安全研究
安全漏洞
SUSE Linux Enterprise Module for SAP默认权限错误漏洞(CVE-2022-45153)
发布日期:2023-02-15
更新日期:2023-04-28
受影响系统:SUSE SUSE openSUSE Leap saphanabootstrap-formula < 0.13.1 git.1667812208.4db963
描述:
CVE(CAN) ID:
CVE-2022-45153
SUSE SAP HANA platform bootstrap Salt formula是德国SUSE公司的一个Salt公式,用于引导和管理多SAP HANA平台环境。
SUSE Linux Enterprise Module for SAP Applications 15-SP1 saphanabootstrap-formul0.13.1+git.1667812208.4db963e之前版本、SUSE Linux Enterprise Server for SAP 12-SP5 saphanabootstrap-formula 0.13.1+git.1667812208.4db963e之前版本和openSUSE Leap 15.4 saphanabootstrap-formula 0.13.1+git.1667812208.4db963e之前版本存在默认权限错误漏洞,本地攻击者可利用该漏洞通过操纵创建的sudo配置导致权限提升。
<**>
建议:
厂商补丁:
SUSE
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://bugzilla.suse.com/show_bug.cgi?id=1205990浏览次数:392
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
