CVE-2022-29527

Опубликовано: 20 апр. 2022

Источник: nvd

CVSS3: 7

CVSS2: 6.9

EPSS Низкий

Описание

Amazon AWS amazon-ssm-agent before 3.1.1208.0 creates a world-writable sudoers file, which allows local attackers to inject Sudo rules and escalate privileges to root. This occurs in certain situations involving a race condition.

Ссылки

https://bugzilla.suse.com/show_bug.cgi?id=1196556
Exploit
Issue Tracking
Third Party Advisory
https://github.com/aws/amazon-ssm-agent/commit/0fe8ae99b2ff25649c7b86d3bc05fc037400aca7
Patch
Third Party Advisory
https://github.com/aws/amazon-ssm-agent/releases/tag/3.1.1208.0
Patch
Release Notes
Third Party Advisory
https://bugzilla.suse.com/show_bug.cgi?id=1196556
Exploit
Issue Tracking
Third Party Advisory
https://github.com/aws/amazon-ssm-agent/commit/0fe8ae99b2ff25649c7b86d3bc05fc037400aca7
Patch
Third Party Advisory
https://github.com/aws/amazon-ssm-agent/releases/tag/3.1.1208.0
Patch
Release Notes
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:amazon:amazon_ssm_agent:*:*:*:*:*:*:*:*

Версия до 3.1.1208.0 (исключая)

EPSS

Процентиль: 36%

0.00152

Низкий

7 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

SUSE-SU-2022:3654-1

suse-cvrf

больше 3 лет назад

Security update for amazon-ssm-agent

SUSE-SU-2022:1510-1

suse-cvrf

почти 4 года назад

Security update for amazon-ssm-agent

GHSA-87pw-p9qx-p46w

CVSS3: 7

github

почти 4 года назад

BDU:2022-04360

CVSS3: 7

fstec

почти 4 года назад

Уязвимость программного обеспечения amazon-ssm-agent, связанная с неправильными разрешениями по умолчанию, позволяющая науршителю создать файл с произвольным расширением и повысить свои привилегии до root

EPSS

Процентиль: 36%

0.00152

Низкий

7 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-362