Informazioni sul CVE-2022-45154

supportconfig does not remove passwords in /etc/iscsi/iscsid.conf and /etc/target/lio_setup.sh

CWE ID: CWE-312

Base Score (CVSS): N/A

CVE: CVE-2022-45154

Descrizione: A Cleartext Storage of Sensitive Information vulnerability in suppportutils of SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 15, SUSE Linux Enterprise Server 15 SP3 allows attackers that get access to the support logs to gain knowledge of the stored credentials This issue affects: SUSE Linux Enterprise Server 12 supportutils version 3.0.10-95.51.1CWE-312: Cleartext Storage of Sensitive Information and prior versions. SUSE Linux Enterprise Server 15 supportutils version 3.1.21-150000.5.44.1 and prior versions. SUSE Linux Enterprise Server 15 SP3 supportutils version 3.1.21-150300.7.35.15.1 and prior versions.

Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 4.3 (Medium)

Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: None, Confidenzialità: Low, Integrità: None, Disponibilità: Low.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	L	Local	L’attaccante deve avere accesso locale al sistema.
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Privileges Required (PR)	L	Low	Richiede pochi privilegi.
User Interaction (UI)	N	None	Non è richiesta interazione dell’utente.
Scope (S)	U	Unchanged	Il raggio d’azione non cambia.
Confidentiality Impact (C)	L	Low	Impatto limitato.
Integrity Impact (I)	N	None	Nessun impatto sull’integrità.
Availability Impact (A)	L	Low	Interferenza limitata.

Riferimenti esterni

https://bugzilla.suse.com/show_bug.cgi?id=1207598

Prodotti interessati

SUSE – SUSE Linux Enterprise Server 12
SUSE – SUSE Linux Enterprise Server 15
SUSE – SUSE Linux Enterprise Server 15 SP3

Relazioni con altri prodotti

Produttore:SUSE
Prodotto: SUSE Linux Enterprise Server 15
Anno: 2022
CWE: CWE-312
CVSS: 0.0

Produttore:SUSE
Prodotto: SUSE Linux Enterprise Server 12
Anno: 2022
CWE: CWE-312
CVSS: 0.0

Produttore:SUSE
Prodotto: SUSE Linux Enterprise Server 15 SP3
Anno: 2022
CWE: CWE-312
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)