Vulnerabilidad en aaa_base de SUSE openSUSE (CVE-2011-0468)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
04/04/2011
Última modificación:
30/10/2018
Descripción
El paquete aaa_base antes de v11.3-8.9.1 en SUSE openSUSE v11.3, y antes de v11.4-54.62.1 en openSUSE v11.4, permite a usuarios locales conseguir privilegios a través de metacaracteres de shell en un nombre de archivo, relacionado con la expansión de tabuladores.
Impacto
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:opensuse:opensuse:11.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2011-04/msg00000.html
- http://lists.opensuse.org/opensuse-updates/2011-03/msg00010.html
- http://secunia.com/advisories/43825
- http://support.novell.com/security/cve/CVE-2011-0468.html
- http://www.osvdb.org/71253
- http://www.securityfocus.com/bid/46983
- https://bugzilla.novell.com/678827
- https://exchange.xforce.ibmcloud.com/vulnerabilities/66245