Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-87pw-p9qx-p46w

Опубликовано: 21 апр. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 7

Описание

Amazon AWS amazon-ssm-agent before 3.1.1208.0 creates a world-writable sudoers file, which allows local attackers to inject Sudo rules and escalate privileges to root. This occurs in certain situations involving a race condition.

Amazon AWS amazon-ssm-agent before 3.1.1208.0 creates a world-writable sudoers file, which allows local attackers to inject Sudo rules and escalate privileges to root. This occurs in certain situations involving a race condition.

Ссылки

EPSS

Процентиль: 36%
0.00152
Низкий

7 High

CVSS3

CVE ID

CVE-2022-29527

Связанные уязвимости

nvd логотип

CVE-2022-29527

CVSS3: 7
nvd
почти 4 года назад

Amazon AWS amazon-ssm-agent before 3.1.1208.0 creates a world-writable sudoers file, which allows local attackers to inject Sudo rules and escalate privileges to root. This occurs in certain situations involving a race condition.

suse-cvrf логотип

SUSE-SU-2022:3654-1

suse-cvrf
больше 3 лет назад

Security update for amazon-ssm-agent

suse-cvrf логотип

SUSE-SU-2022:1510-1

suse-cvrf
почти 4 года назад

Security update for amazon-ssm-agent

fstec логотип

BDU:2022-04360

CVSS3: 7
fstec
почти 4 года назад

Уязвимость программного обеспечения amazon-ssm-agent, связанная с неправильными разрешениями по умолчанию, позволяющая науршителю создать файл с произвольным расширением и повысить свои привилегии до root

EPSS

Процентиль: 36%
0.00152
Низкий

7 High

CVSS3

CVE ID

CVE-2022-29527