Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-19046

Vulnerabilidad en keepalived (CVE-2018-19046)

Tipo: 
Revelación de información
Gravedad: 
Baja
Fecha publicación : 
08/11/2018
Última modificación: 
13/03/2019
Descripción
keepalived 2.0.8 no verificaba los archivos planos existentes al escribir datos en un archivo temporal al llamar a PrintData o PrintStats. Si un atacante local hubiera creado previamente un archivo con el nombre esperado (por ejemplo, /tmp/keepalived.data o /tmp/keepalived.stats), con acceso de lectura para el atacante y acceso de escritura para el proceso keepalived, entonces esto podría filtrar información sensible.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Keepalived Keepalived 2.0.8
Referencias a soluciones, herramientas e información
Explicación de los campos