Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-28486

Опубликовано: 16 мар. 2023
Источник: redhat
CVSS3: 5.3
EPSS Низкий

Описание

Sudo before 1.9.13 does not escape control characters in log messages.

A flaw was found in the sudo package, shipped with Red Hat Enterprise Linux 8 and 9, where sudo improperly escapes terminal control characters during logging operations. As sudo's log messages may contain user-controlled strings, this may allow an attacker to inject terminal control commands, leading to a leak of restricted information.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6sudoOut of support scope
Red Hat Enterprise Linux 7sudoOut of support scope
Red Hat Enterprise Linux 8sudoFixedRHSA-2024:081114.02.2024
Red Hat Enterprise Linux 8.6 Extended Update SupportsudoFixedRHSA-2024:081114.02.2024
Red Hat Enterprise Linux 8.8 Extended Update SupportsudoFixedRHSA-2024:081114.02.2024
Red Hat Enterprise Linux 9sudoFixedRHSA-2024:081114.02.2024
Red Hat Enterprise Linux 9sudoFixedRHSA-2024:081114.02.2024
Red Hat Enterprise Linux 9.0 Extended Update SupportsudoFixedRHSA-2024:081114.02.2024
Red Hat Enterprise Linux 9.2 Extended Update SupportsudoFixedRHSA-2024:081114.02.2024
RHODF-4.15-RHEL-9odf4/cephcsi-rhel9FixedRHSA-2024:138319.03.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-117
https://bugzilla.redhat.com/show_bug.cgi?id=2179272sudo: Sudo does not escape control characters in log messages

EPSS

Процентиль: 28%
0.00099
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-28486

CVSS3: 5.3
ubuntu
больше 2 лет назад

Sudo before 1.9.13 does not escape control characters in log messages.

nvd логотип

CVE-2023-28486

CVSS3: 5.3
nvd
больше 2 лет назад

Sudo before 1.9.13 does not escape control characters in log messages.

msrc логотип

CVE-2023-28486

CVSS3: 5.3
msrc
больше 2 лет назад

Описание отсутствует

debian логотип

CVE-2023-28486

CVSS3: 5.3
debian
больше 2 лет назад

Sudo before 1.9.13 does not escape control characters in log messages.

github логотип

GHSA-pr34-r4f9-f5c6

CVSS3: 5.3
github
больше 2 лет назад

Sudo before 1.9.13 does not escape control characters in log messages.

EPSS

Процентиль: 28%
0.00099
Низкий

5.3 Medium

CVSS3