CVE-2022-26563

Опубликовано: 18 июл. 2023

Источник: debian

EPSS Низкий

Описание

An issue was discovered in Tildeslash Monit before 5.31.0, allows remote attackers to gain escilated privlidges due to improper PAM-authorization.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
monit	fixed	1:5.32.0-1		package
monit	no-dsa		bullseye	package

Примечания

https://bitbucket.org/tildeslash/monit/commits/6ecaab1d375f33165fe98d06d92f36c949c0ea11 (release-5-32-0)

EPSS

Процентиль: 65%

0.00502

Низкий

Связанные уязвимости

CVE-2022-26563

CVSS3: 8.8

ubuntu

около 2 лет назад

An issue was discovered in Tildeslash Monit before 5.31.0, allows remote attackers to gain escilated privlidges due to improper PAM-authorization.

CVE-2022-26563

CVSS3: 8.8

nvd

около 2 лет назад

An issue was discovered in Tildeslash Monit before 5.31.0, allows remote attackers to gain escilated privlidges due to improper PAM-authorization.

GHSA-23pc-hgf6-6wwr

CVSS3: 8.8

github

около 2 лет назад

An issue was discovered in Tildeslash Monit before 5.31.0, allows remote attackers to gain escilated privlidges due to improper PAM-authorization.

BDU:2023-05304

CVSS3: 8.8

fstec

больше 3 лет назад

Уязвимость функции PAMcheckPasswd() утилиты для управления и мониторинга процессов, программ, файлов и каталогов Monit, позволяющая нарушителю повысить свои привилегии

BDU:2023-05306

CVSS3: 7.8

fstec

почти 4 года назад

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением

EPSS

Процентиль: 65%

0.00502

Низкий