Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-8022

Опубликовано: 29 июн. 2020
Источник: nvd
CVSS3: 7.7
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

A Incorrect Default Permissions vulnerability in the packaging of tomcat on SUSE Enterprise Storage 5, SUSE Linux Enterprise Server 12-SP2-BCL, SUSE Linux Enterprise Server 12-SP2-LTSS, SUSE Linux Enterprise Server 12-SP3-BCL, SUSE Linux Enterprise Server 12-SP3-LTSS, SUSE Linux Enterprise Server 12-SP4, SUSE Linux Enterprise Server 12-SP5, SUSE Linux Enterprise Server 15-LTSS, SUSE Linux Enterprise Server for SAP 12-SP2, SUSE Linux Enterprise Server for SAP 12-SP3, SUSE Linux Enterprise Server for SAP 15, SUSE OpenStack Cloud 7, SUSE OpenStack Cloud 8, SUSE OpenStack Cloud Crowbar 8 allows local attackers to escalate from group tomcat to root. This issue affects: SUSE Enterprise Storage 5 tomcat versions prior to 8.0.53-29.32.1. SUSE Linux Enterprise Server 12-SP2-BCL tomcat versions prior to 8.0.53-29.32.1. SUSE Linux Enterprise Server 12-SP2-LTSS tomcat versions prior to 8.0.53-29.32.1. SUSE Linux Enterprise Server 12-SP3-BCL tomcat versions prior to 8.0.53-29.32.1. SUSE Linux Enter

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*
Версия до 8.0.53-29.32.1 (исключая)
cpe:2.3:a:suse:enterprise_storage:5.0:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*
Версия до 8.0.53-29.32.1 (исключая)
cpe:2.3:o:suse:linux_enterprise_server:12:sp2:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*
Версия до 8.0.53-29.32.1 (исключая)
cpe:2.3:o:suse:linux_enterprise_server:12:sp2:*:*:ltss:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*
Версия до 8.0.53-29.32.1 (исключая)
cpe:2.3:o:suse:linux_enterprise_server:12:sp3:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*
Версия до 8.0.53-29.32.1 (исключая)
cpe:2.3:o:suse:linux_enterprise_server:12:sp3:*:*:ltss:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*
Версия до 8.0.53-29.32.1 (исключая)
cpe:2.3:o:suse:linux_enterprise_server:12:sp2:*:*:*:sap:*:*
Конфигурация 7

Одновременно

cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*
Версия до 8.0.53-29.32.1 (исключая)
cpe:2.3:o:suse:linux_enterprise_server:12:sp3:*:*:*:sap:*:*
Конфигурация 8

Одновременно

cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*
Версия до 8.0.53-29.32.1 (исключая)
cpe:2.3:a:suse:openstack_cloud:7.0:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*
Версия до 8.0.53-29.32.1 (исключая)
cpe:2.3:a:suse:openstack_cloud:8.0:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*
Версия до 8.0.53-29.32.1 (исключая)
cpe:2.3:a:suse:openstack_cloud_crowbar:8.0:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*
Версия до 9.0.35-3.39.1 (исключая)
cpe:2.3:o:suse:linux_enterprise_server:12:sp4:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*
Версия до 9.0.35-3.39.1 (исключая)
cpe:2.3:o:suse:linux_enterprise_server:12:sp5:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*
Версия до 9.0.35-3.57.3 (исключая)
cpe:2.3:o:suse:linux_enterprise_server:15:*:*:*:*:sap:*:*
Конфигурация 14
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

EPSS

Процентиль: 43%
0.00204
Низкий

7.7 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-276
CWE-276

Связанные уязвимости

redhat логотип

CVE-2020-8022

CVSS3: 7.7
redhat
около 5 лет назад

A Incorrect Default Permissions vulnerability in the packaging of tomcat on SUSE Enterprise Storage 5, SUSE Linux Enterprise Server 12-SP2-BCL, SUSE Linux Enterprise Server 12-SP2-LTSS, SUSE Linux Enterprise Server 12-SP3-BCL, SUSE Linux Enterprise Server 12-SP3-LTSS, SUSE Linux Enterprise Server 12-SP4, SUSE Linux Enterprise Server 12-SP5, SUSE Linux Enterprise Server 15-LTSS, SUSE Linux Enterprise Server for SAP 12-SP2, SUSE Linux Enterprise Server for SAP 12-SP3, SUSE Linux Enterprise Server for SAP 15, SUSE OpenStack Cloud 7, SUSE OpenStack Cloud 8, SUSE OpenStack Cloud Crowbar 8 allows local attackers to escalate from group tomcat to root. This issue affects: SUSE Enterprise Storage 5 tomcat versions prior to 8.0.53-29.32.1. SUSE Linux Enterprise Server 12-SP2-BCL tomcat versions prior to 8.0.53-29.32.1. SUSE Linux Enterprise Server 12-SP2-LTSS tomcat versions prior to 8.0.53-29.32.1. SUSE Linux Enterprise Server 12-SP3-BCL tomcat versions prior to 8.0.53-29.32.1. SUSE Linux En...

suse-cvrf логотип

openSUSE-SU-2020:0911-1

suse-cvrf
около 5 лет назад

Security update for tomcat

suse-cvrf логотип

SUSE-SU-2020:1791-1

suse-cvrf
около 5 лет назад

Security update for tomcat

suse-cvrf логотип

SUSE-SU-2020:1790-1

suse-cvrf
около 5 лет назад

Security update for tomcat

suse-cvrf логотип

SUSE-SU-2020:1789-1

suse-cvrf
около 5 лет назад

Security update for tomcat

EPSS

Процентиль: 43%
0.00204
Низкий

7.7 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-276
CWE-276