Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03211

Опубликовано: 18 фев. 2021
Источник: fstec
CVSS3: 6.8
CVSS2: 5.6
EPSS Низкий

Описание

Уязвимость реализации сценария postorius-permissions.sh веб-интерфейса для доступа к Mailman архивам Postorius связана с отслеживанием символьных ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Novell Inc.
Free Software Foundation, Inc.

Наименование ПО

openSUSE Tumbleweed
OpenSUSE Leap
Postorius

Версия ПО

- (openSUSE Tumbleweed)
15.2 (OpenSUSE Leap)
15.3 (OpenSUSE Leap)
до 1.3.2-lp152.1.2 включительно (Postorius)
до 1.3.4-2.1 включительно (Postorius)

Тип ПО

Операционная система
Сетевое средство

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.2
Novell Inc. OpenSUSE Leap 15.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://bugzilla.suse.com/show_bug.cgi?id=1182407
https://build.opensuse.org/request/show/895423

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00035
Низкий

6.8 Medium

CVSS3

5.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-31997

CVSS3: 6.8
ubuntu
больше 4 лет назад

A UNIX Symbolic Link (Symlink) Following vulnerability in python-postorius of openSUSE Leap 15.2, Factory allows local attackers to escalate from users postorius or postorius-admin to root. This issue affects: openSUSE Leap 15.2 python-postorius version 1.3.2-lp152.1.2 and prior versions. openSUSE Factory python-postorius version 1.3.4-2.1 and prior versions.

nvd логотип

CVE-2021-31997

CVSS3: 6.8
nvd
больше 4 лет назад

A UNIX Symbolic Link (Symlink) Following vulnerability in python-postorius of openSUSE Leap 15.2, Factory allows local attackers to escalate from users postorius or postorius-admin to root. This issue affects: openSUSE Leap 15.2 python-postorius version 1.3.2-lp152.1.2 and prior versions. openSUSE Factory python-postorius version 1.3.4-2.1 and prior versions.

debian логотип

CVE-2021-31997

CVSS3: 6.8
debian
больше 4 лет назад

A UNIX Symbolic Link (Symlink) Following vulnerability in python-posto ...

github логотип

GHSA-p6rm-7r2c-w38x

CVSS3: 7.8
github
больше 3 лет назад

a UNIX Symbolic Link (Symlink) Following vulnerability in python-postorius of openSUSE Leap 15.2, Factory allows local attackers to escalate from users postorius or postorius-admin to root. This issue affects: openSUSE Leap 15.2 python-postorius version 1.3.2-lp152.1.2 and prior versions. openSUSE Factory python-postorius version 1.3.4-2.1 and prior versions.

EPSS

Процентиль: 10%
0.00035
Низкий

6.8 Medium

CVSS3

5.6 Medium

CVSS2