Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05706

Опубликовано: 09 нояб. 2022
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость программного средства хранения и управления информацией о пользователях, группах и других объектах в сетевой среде openldap2 связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Вендор

Novell Inc.

Наименование ПО

openSUSE Tumbleweed
openldap2

Версия ПО

- (openSUSE Tumbleweed)
до 2.6.3-404.1 (openldap2)

Тип ПО

Операционная система
Сетевое средство

Операционные системы и аппаратные платформы

Novell Inc. openSUSE Tumbleweed -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://bugzilla.suse.com/show_bug.cgi?id=1202931
https://www.suse.com/security/cve/CVE-2022-31253.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00052
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-31253

CVSS3: 7.1
ubuntu
около 3 лет назад

A Untrusted Search Path vulnerability in openldap2 of openSUSE Factory allows local attackers with control of the ldap user or group to change ownership of arbitrary directory entries to this user/group, leading to escalation to root. This issue affects: openSUSE Factory openldap2 versions prior to 2.6.3-404.1.

nvd логотип

CVE-2022-31253

CVSS3: 7.1
nvd
около 3 лет назад

A Untrusted Search Path vulnerability in openldap2 of openSUSE Factory allows local attackers with control of the ldap user or group to change ownership of arbitrary directory entries to this user/group, leading to escalation to root. This issue affects: openSUSE Factory openldap2 versions prior to 2.6.3-404.1.

debian логотип

CVE-2022-31253

CVSS3: 7.1
debian
около 3 лет назад

A Untrusted Search Path vulnerability in openldap2 of openSUSE Factory ...

github логотип

GHSA-hxf4-pc5p-7f5c

CVSS3: 7.8
github
около 3 лет назад

A Untrusted Search Path vulnerability in openldap2 of openSUSE Factory allows local attackers with control of the ldap user or group to change ownership of arbitrary directory entries to this user/group, leading to escalation to root. This issue affects: openSUSE Factory openldap2 versions prior to 2.6.3-404.1.

EPSS

Процентиль: 16%
0.00052
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2