Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01883

Опубликовано: 11 нояб. 2022
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость службы развертывания платформы SAP HANA saphanabootstrap-formula операционных систем openSUSE Leap связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем выполнения команды sudo

Вендор

Novell Inc.

Наименование ПО

SUSE Linux Enterprise Server for SAP Applications
OpenSUSE Leap
SUSE Manager Server
SUSE Linux Enterprise Module for SAP Applications

Версия ПО

12 SP4 (SUSE Linux Enterprise Server for SAP Applications)
15 SP1 (SUSE Linux Enterprise Server for SAP Applications)
12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
15.3 (OpenSUSE Leap)
15.4 (OpenSUSE Leap)
15 SP3 (SUSE Linux Enterprise Server for SAP Applications)
4.2 (SUSE Manager Server)
15 SP2 (SUSE Linux Enterprise Server for SAP Applications)
15 SP4 (SUSE Linux Enterprise Server for SAP Applications)
4.3 (SUSE Manager Server)
15 SP1 (SUSE Linux Enterprise Module for SAP Applications)
15 SP2 (SUSE Linux Enterprise Module for SAP Applications)
15 SP3 (SUSE Linux Enterprise Module for SAP Applications)
15 SP4 (SUSE Linux Enterprise Module for SAP Applications)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5
Novell Inc. OpenSUSE Leap 15.3
Novell Inc. OpenSUSE Leap 15.4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.suse.com/security/cve/CVE-2022-45153.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00058
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-45153

CVSS3: 7
nvd
почти 3 года назад

An Incorrect Default Permissions vulnerability in saphanabootstrap-formula of SUSE Linux Enterprise Module for SAP Applications 15-SP1, SUSE Linux Enterprise Server for SAP 12-SP5; openSUSE Leap 15.4 allows local attackers to escalate to root by manipulating the sudo configuration that is created. This issue affects: SUSE Linux Enterprise Module for SAP Applications 15-SP1 saphanabootstrap-formula versions prior to 0.13.1+git.1667812208.4db963e. SUSE Linux Enterprise Server for SAP 12-SP5 saphanabootstrap-formula versions prior to 0.13.1+git.1667812208.4db963e. openSUSE Leap 15.4 saphanabootstrap-formula versions prior to 0.13.1+git.1667812208.4db963e.

suse-cvrf логотип

SUSE-SU-2023:0011-1

suse-cvrf
около 3 лет назад

Security update for saphanabootstrap-formula

suse-cvrf логотип

SUSE-SU-2023:0010-1

suse-cvrf
около 3 лет назад

Security update for saphanabootstrap-formula

suse-cvrf логотип

SUSE-SU-2023:0009-1

suse-cvrf
около 3 лет назад

Security update for saphanabootstrap-formula

github логотип

GHSA-4g85-9mh4-6cw4

CVSS3: 7.8
github
почти 3 года назад

An Incorrect Default Permissions vulnerability in saphanabootstrap-formula of SUSE Linux Enterprise Module for SAP Applications 15-SP1, SUSE Linux Enterprise Server for SAP 12-SP5; openSUSE Leap 15.4 allows local attackers to escalate to root by manipulating the sudo configuration that is created. This issue affects: SUSE Linux Enterprise Module for SAP Applications 15-SP1 saphanabootstrap-formula versions prior to 0.13.1+git.1667812208.4db963e. SUSE Linux Enterprise Server for SAP 12-SP5 saphanabootstrap-formula versions prior to 0.13.1+git.1667812208.4db963e. openSUSE Leap 15.4 saphanabootstrap-formula versions prior to 0.13.1+git.1667812208.4db963e.

EPSS

Процентиль: 18%
0.00058
Низкий

7.8 High

CVSS3

7.2 High

CVSS2