Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-8027

Опубликовано: 11 фев. 2021
Источник: nvd
CVSS3: 7.3
CVSS3: 6.6
CVSS2: 4.6
EPSS Низкий

Описание

A Insecure Temporary File vulnerability in openldap2 of SUSE Linux Enterprise Server 15-LTSS, SUSE Linux Enterprise Server for SAP 15; openSUSE Leap 15.1, openSUSE Leap 15.2 allows local attackers to overwrite arbitrary files and gain access to the openldap2 configuration This issue affects: SUSE Linux Enterprise Server 15-LTSS openldap2 versions prior to 2.4.46-9.37.1. SUSE Linux Enterprise Server for SAP 15 openldap2 versions prior to 2.4.46-9.37.1. openSUSE Leap 15.1 openldap2 versions prior to 2.4.46-lp151.10.18.1. openSUSE Leap 15.2 openldap2 versions prior to 2.4.46-lp152.14.9.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:opensuse:openldap2:*:*:*:*:*:*:*:*
Версия до 2.4.46-9.37.1 (исключая)
cpe:2.3:o:suse:linux_enterprise_server:15:*:*:*:ltss:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:opensuse:openldap2:*:*:*:*:*:*:*:*
Версия до 2.4.46-9.37.1 (исключая)
cpe:2.3:o:suse:linux_enterprise_server:15:*:*:*:*:sap:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:opensuse:openldap2:*:*:*:*:*:*:*:*
Версия до 2.4.46-lp151.10.18.1 (исключая)
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:opensuse:openldap2:*:*:*:*:*:*:*:*
Версия до 2.4.46-lp152.14.9.1 (исключая)
cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*

EPSS

Процентиль: 12%
0.00041
Низкий

7.3 High

CVSS3

6.6 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-377
NVD-CWE-Other

Связанные уязвимости

suse-cvrf логотип

openSUSE-SU-2020:1539-1

suse-cvrf
больше 5 лет назад

Security update for openldap2

suse-cvrf логотип

openSUSE-SU-2020:1534-1

suse-cvrf
больше 5 лет назад

Security update for openldap2

suse-cvrf логотип

SUSE-SU-2020:2712-2

suse-cvrf
больше 5 лет назад

Security update for openldap2

suse-cvrf логотип

SUSE-SU-2020:2712-1

suse-cvrf
больше 5 лет назад

Security update for openldap2

github логотип

GHSA-9rfj-vjc2-f7cj

github
больше 3 лет назад

A Insecure Temporary File vulnerability in openldap2 of SUSE Linux Enterprise Server 15-LTSS, SUSE Linux Enterprise Server for SAP 15; openSUSE Leap 15.1, openSUSE Leap 15.2 allows local attackers to overwrite arbitrary files and gain access to the openldap2 configuration This issue affects: SUSE Linux Enterprise Server 15-LTSS openldap2 versions prior to 2.4.46-9.37.1. SUSE Linux Enterprise Server for SAP 15 openldap2 versions prior to 2.4.46-9.37.1. openSUSE Leap 15.1 openldap2 versions prior to 2.4.46-lp151.10.18.1. openSUSE Leap 15.2 openldap2 versions prior to 2.4.46-lp152.14.9.1.

EPSS

Процентиль: 12%
0.00041
Низкий

7.3 High

CVSS3

6.6 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-377
NVD-CWE-Other