Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-25314

Опубликовано: 14 апр. 2021
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

A Creation of Temporary File With Insecure Permissions vulnerability in hawk2 of SUSE Linux Enterprise High Availability 12-SP3, SUSE Linux Enterprise High Availability 12-SP5, SUSE Linux Enterprise High Availability 15-SP2 allows local attackers to escalate to root. This issue affects: SUSE Linux Enterprise High Availability 12-SP3 hawk2 versions prior to 2.6.3+git.1614685906.812c31e9. SUSE Linux Enterprise High Availability 12-SP5 hawk2 versions prior to 2.6.3+git.1614685906.812c31e9. SUSE Linux Enterprise High Availability 15-SP2 hawk2 versions prior to 2.6.3+git.1614684118.af555ad9.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:suse:hawk2:*:*:*:*:*:*:*:*
Версия до 2.6.3\+git.1614685906.812c31e9-2.42.1 (исключая)
cpe:2.3:o:suse:linux_enterprise_high_availability_extension:12:sp3:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:suse:hawk2:*:*:*:*:*:*:*:*
Версия до 2.6.3\+git.1614684118.af555ad9 (исключая)
cpe:2.3:o:suse:linux_enterprise_high_availability_extension:15:sp2:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:suse:hawk2:*:*:*:*:*:*:*:*
Версия до 2.6.3\+git.1614685906.812c31e9 (исключая)
cpe:2.3:o:suse:linux_enterprise_high_availability_extension:12:sp5:*:*:*:*:*:*

EPSS

Процентиль: 8%
0.00028
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-378
CWE-668

Связанные уязвимости

github логотип

GHSA-4f3q-6cq7-8w4p

CVSS3: 7.8
github
больше 3 лет назад

A Creation of Temporary File With Insecure Permissions vulnerability in hawk2 of SUSE Linux Enterprise High Availability 12-SP3, SUSE Linux Enterprise High Availability 12-SP5, SUSE Linux Enterprise High Availability 15-SP2 allows local attackers to escalate to root. This issue affects: SUSE Linux Enterprise High Availability 12-SP3 hawk2 versions prior to 2.6.3+git.1614685906.812c31e9. SUSE Linux Enterprise High Availability 12-SP5 hawk2 versions prior to 2.6.3+git.1614685906.812c31e9. SUSE Linux Enterprise High Availability 15-SP2 hawk2 versions prior to 2.6.3+git.1614684118.af555ad9.

fstec логотип

BDU:2022-07051

CVSS3: 7.8
fstec
почти 5 лет назад

Уязвимость веб-интерфейса Hawk2 операционных систем SUSE Linux Enterprise Server и OpenSUSE Leap, позволяющая нарушителю повысить свои привилегии

suse-cvrf логотип

openSUSE-SU-2021:0473-1

suse-cvrf
почти 5 лет назад

Security update for hawk2

suse-cvrf логотип

SUSE-SU-2021:0943-1

suse-cvrf
почти 5 лет назад

Security update for hawk2

suse-cvrf логотип

SUSE-SU-2021:0942-1

suse-cvrf
почти 5 лет назад

Security update for hawk2

EPSS

Процентиль: 8%
0.00028
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-378
CWE-668