Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03210

Опубликовано: 17 фев. 2021
Источник: fstec
CVSS3: 6.8
CVSS2: 5.6
EPSS Низкий

Описание

Уязвимость реализации сценария hyperkitty-permissions.sh веб-интерфейса для доступа к Mailman архивам HyperKitty связана с отслеживанием символьных ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Novell Inc.
Free Software Foundation, Inc.

Наименование ПО

openSUSE Tumbleweed
OpenSUSE Leap
HyperKitty

Версия ПО

- (openSUSE Tumbleweed)
15.2 (OpenSUSE Leap)
до 1.3.2-lp152.2.3.1 включительно (HyperKitty)
до 1.3.4-5.1 (HyperKitty)
15.3 (OpenSUSE Leap)

Тип ПО

Операционная система
Сетевое средство

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.2
Novell Inc. OpenSUSE Leap 15.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://bugzilla.suse.com/show_bug.cgi?id=1182373
https://build.opensuse.org/request/show/895418

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00035
Низкий

6.8 Medium

CVSS3

5.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-25322

CVSS3: 6.8
ubuntu
больше 4 лет назад

A UNIX Symbolic Link (Symlink) Following vulnerability in python-HyperKitty of openSUSE Leap 15.2, Factory allows local attackers to escalate privileges from the user hyperkitty or hyperkitty-admin to root. This issue affects: openSUSE Leap 15.2 python-HyperKitty version 1.3.2-lp152.2.3.1 and prior versions. openSUSE Factory python-HyperKitty versions prior to 1.3.4-5.1.

nvd логотип

CVE-2021-25322

CVSS3: 6.8
nvd
больше 4 лет назад

A UNIX Symbolic Link (Symlink) Following vulnerability in python-HyperKitty of openSUSE Leap 15.2, Factory allows local attackers to escalate privileges from the user hyperkitty or hyperkitty-admin to root. This issue affects: openSUSE Leap 15.2 python-HyperKitty version 1.3.2-lp152.2.3.1 and prior versions. openSUSE Factory python-HyperKitty versions prior to 1.3.4-5.1.

debian логотип

CVE-2021-25322

CVSS3: 6.8
debian
больше 4 лет назад

A UNIX Symbolic Link (Symlink) Following vulnerability in python-Hyper ...

github логотип

GHSA-9p78-xgfp-85mw

CVSS3: 7.8
github
больше 3 лет назад

A UNIX Symbolic Link (Symlink) Following vulnerability in python-HyperKitty of openSUSE Leap 15.2, Factory allows local attackers to escalate privileges from the user hyperkitty or hyperkitty-admin to root. This issue affects: openSUSE Leap 15.2 python-HyperKitty version 1.3.2-lp152.2.3.1 and prior versions. openSUSE Factory python-HyperKitty versions prior to 1.3.4-5.1.

EPSS

Процентиль: 10%
0.00035
Низкий

6.8 Medium

CVSS3

5.6 Medium

CVSS2