Informazioni sul CVE-2020-8023

Local privilege escalation from ldap to root when using OPENLDAP_CONFIG_BACKEND=ldap in openldap2

CWE ID: CWE-349

Base Score (CVSS): N/A

CVE: CVE-2020-8023

Descrizione: A acceptance of Extraneous Untrusted Data With Trusted Data vulnerability in the start script of openldap2 of SUSE Enterprise Storage 5, SUSE Linux Enterprise Debuginfo 11-SP3, SUSE Linux Enterprise Debuginfo 11-SP4, SUSE Linux Enterprise Point of Sale 11-SP3, SUSE Linux Enterprise Server 11-SECURITY, SUSE Linux Enterprise Server 11-SP4-LTSS, SUSE Linux Enterprise Server 12-SP2-BCL, SUSE Linux Enterprise Server 12-SP2-LTSS, SUSE Linux Enterprise Server 12-SP3-BCL, SUSE Linux Enterprise Server 12-SP3-LTSS, SUSE Linux Enterprise Server 12-SP4, SUSE Linux Enterprise Server 12-SP5, SUSE Linux Enterprise Server 15-LTSS, SUSE Linux Enterprise Server for SAP 12-SP2, SUSE Linux Enterprise Server for SAP 12-SP3, SUSE Linux Enterprise Server for SAP 15, SUSE OpenStack Cloud 7, SUSE OpenStack Cloud 8, SUSE OpenStack Cloud Crowbar 8; openSUSE Leap 15.1, openSUSE Leap 15.2 allows local attackers to escalate privileges from user ldap to root. This issue affects: SUSE Enterprise Storage 5 openldap2 versions prior to 2.4.41-18.71.2. SUSE Linux Enterprise Debuginfo 11-SP3 openldap2 versions prior to 2.4.26-0.74.13.1,. SUSE Linux Enterprise Debuginfo 11-SP4 openldap2 versions prior to 2.4.26-0.74.13.1,. SUSE Linux Enterprise Point of Sale 11-SP3 openldap2 versions prior to 2.4.26-0.74.13.1,. SUSE Linux Enterprise Server 11-SECURITY openldap2-client-openssl1 versions prior to 2.4.26-0.74.13.1. SUSE Linux Enterprise Server 11-SP4-LTSS openldap2 versions prior to 2.4.26-0.74.13.1,. SUSE Linux Enterprise Server 12-SP2-BCL openldap2 versions prior to 2.4.41-18.71.2. SUSE Linux Enterprise Server 12-SP2-LTSS openldap2 versions prior to 2.4.41-18.71.2. SUSE Linux Enterprise Server 12-SP3-BCL openldap2 versions prior to 2.4.41-18.71.2. SUSE Linux Enterprise Server 12-SP3-LTSS openldap2 versions prior to 2.4.41-18.71.2. SUSE Linux Enterprise Server 12-SP4 openldap2 versions prior to 2.4.41-18.71.2. SUSE Linux Enterprise Server 12-SP5 openldap2 versions prior to 2.4.41-18.71.2. SUSE Linux Enterprise Server 15-LTSS openldap2 versions prior to 2.4.46-9.31.1. SUSE Linux Enterprise Server for SAP 12-SP2 openldap2 versions prior to 2.4.41-18.71.2. SUSE Linux Enterprise Server for SAP 12-SP3 openldap2 versions prior to 2.4.41-18.71.2. SUSE Linux Enterprise Server for SAP 15 openldap2 versions prior to 2.4.46-9.31.1. SUSE OpenStack Cloud 7 openldap2 versions prior to 2.4.41-18.71.2. SUSE OpenStack Cloud 8 openldap2 versions prior to 2.4.41-18.71.2. SUSE OpenStack Cloud Crowbar 8 openldap2 versions prior to 2.4.41-18.71.2. openSUSE Leap 15.1 openldap2 versions prior to 2.4.46-lp151.10.12.1. openSUSE Leap 15.2 openldap2 versions prior to 2.4.46-lp152.14.3.1.

Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 7.7 (High)

Riassunto: Accesso: Local, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: None.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	L	Local	L’attaccante deve avere accesso locale al sistema.
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Privileges Required (PR)	N	None	Non sono richiesti privilegi.
User Interaction (UI)	N	None	Non è richiesta interazione dell’utente.
Scope (S)	U	Unchanged	Il raggio d’azione non cambia.
Confidentiality Impact (C)	H	High	Grave impatto sulla riservatezza.
Integrity Impact (I)	H	High	Grave impatto sull’integrità.
Availability Impact (A)	N	None	Nessun impatto sulla disponibilità.

Riferimenti esterni

https://bugzilla.suse.com/show_bug.cgi?id=1172698

Prodotti interessati

SUSE – SUSE Enterprise Storage 5
SUSE – SUSE Linux Enterprise Debuginfo 11-SP3
SUSE – SUSE Linux Enterprise Debuginfo 11-SP4
SUSE – SUSE Linux Enterprise Point of Sale 11-SP3
SUSE – SUSE Linux Enterprise Server 11-SECURITY
SUSE – SUSE Linux Enterprise Server 11-SP4-LTSS
SUSE – SUSE Linux Enterprise Server 12-SP2-BCL
SUSE – SUSE Linux Enterprise Server 12-SP2-LTSS
SUSE – SUSE Linux Enterprise Server 12-SP3-BCL
SUSE – SUSE Linux Enterprise Server 12-SP3-LTSS
SUSE – SUSE Linux Enterprise Server 12-SP4
SUSE – SUSE Linux Enterprise Server 12-SP5
SUSE – SUSE Linux Enterprise Server 15-LTSS
SUSE – SUSE Linux Enterprise Server for SAP 12-SP2
SUSE – SUSE Linux Enterprise Server for SAP 12-SP3
SUSE – SUSE Linux Enterprise Server for SAP 15
SUSE – SUSE OpenStack Cloud 7
SUSE – SUSE OpenStack Cloud 8
SUSE – SUSE OpenStack Cloud Crowbar 8
openSUSE – openSUSE Leap 15.1
openSUSE – openSUSE Leap 15.2

Relazioni con altri prodotti

Produttore:SUSE
Prodotto: SUSE OpenStack Cloud 7
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Produttore:SUSE
Prodotto: SUSE OpenStack Cloud 8
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Produttore:SUSE
Prodotto: SUSE OpenStack Cloud Crowbar 8
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Produttore:SUSE
Prodotto: SUSE Linux Enterprise Server 15-LTSS
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Produttore:SUSE
Prodotto: SUSE Linux Enterprise Server for SAP 15
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Produttore:openSUSE
Prodotto: openSUSE Leap 15.1
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Produttore:SUSE
Prodotto: SUSE Linux Enterprise Debuginfo 11-SP3
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Produttore:SUSE
Prodotto: SUSE Linux Enterprise Debuginfo 11-SP4
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Produttore:SUSE
Prodotto: SUSE Linux Enterprise Point of Sale 11-SP3
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Produttore:SUSE
Prodotto: SUSE Linux Enterprise Server 11-SP4-LTSS
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Produttore:SUSE
Prodotto: SUSE Enterprise Storage 5
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Produttore:SUSE
Prodotto: SUSE Linux Enterprise Server 12-SP2-BCL
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Produttore:SUSE
Prodotto: SUSE Linux Enterprise Server 12-SP2-LTSS
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Produttore:SUSE
Prodotto: SUSE Linux Enterprise Server 12-SP3-BCL
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Produttore:SUSE
Prodotto: SUSE Linux Enterprise Server 12-SP3-LTSS
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Produttore:SUSE
Prodotto: SUSE Linux Enterprise Server 12-SP4
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Produttore:SUSE
Prodotto: SUSE Linux Enterprise Server 12-SP5
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Produttore:SUSE
Prodotto: SUSE Linux Enterprise Server for SAP 12-SP2
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Produttore:SUSE
Prodotto: SUSE Linux Enterprise Server for SAP 12-SP3
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Produttore:SUSE
Prodotto: SUSE Linux Enterprise Server 11-SECURITY
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Produttore:openSUSE
Prodotto: openSUSE Leap 15.2
Anno: 2020
CWE: CWE-349
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2020)