Описание
SUSE Lifecycle Management Server (SLMS) before 1.3.7 uses world-readable permissions for the secret keys, which allows local users to gain privileges via unspecified vectors.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.3 (включая)
Одно из
cpe:2.3:a:novell:suse_lifecycle_management_server:*:*:*:*:*:*:*:*
cpe:2.3:a:novell:suse_lifecycle_management_server:1.0:*:*:*:*:*:*:*
cpe:2.3:a:novell:suse_lifecycle_management_server:1.1:*:*:*:*:*:*:*
cpe:2.3:a:novell:suse_lifecycle_management_server:1.2:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00119
Низкий
4.6 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
SUSE Lifecycle Management Server (SLMS) before 1.3.7 uses world-readable permissions for the secret keys, which allows local users to gain privileges via unspecified vectors.
EPSS
Процентиль: 31%
0.00119
Низкий
4.6 Medium
CVSS2
Дефекты
CWE-264