发布日期：2022-05-01
更新日期：2022-06-14

受影响系统：

Progress Progress OpenEdge < 11.7.14
Progress Progress OpenEdge 12.* < 12.2.9

描述：

---

CVE(CAN) ID: CVE-2022-29849

Progress OpenEdge是一款应用程序。
Progress OpenEdge 11.7.14之前版本和12.x至12.2.9版本中的某些SUID二进制文件存在权限提升漏洞。本地攻击者可利用该漏洞提升权限并破坏受影响的系统。

<*来源：Ultraknud (Hackerone)
  
  链接：https://community.progress.com/s/article/Remediation-of-Privilege-Escalation-Security-Vulnerability-
*>

建议：

---

厂商补丁：

Progress
--------
Progress已经为此发布了一个安全公告（000214479）以及相应补丁:
000214479：Remediation of Privilege Escalation Security Vulnerability: CVE-2022-29849
链接：https://community.progress.com/s/article/Remediation-of-Privilege-Escalation-Security-Vulnerability-CVE-2022-29849

浏览次数：568
严重程度：0（网友投票）