Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-25315

Vulnerabilidad en el Algoritmo de Autenticación en SUSE SUSE Linux Enterprise Server y openSUSE Tumbleweed (CVE-2021-25315)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
03/03/2021
Última modificación: 
10/03/2021
Descripción
Una vulnerabilidad de Implementación Incorrecta del Algoritmo de Autenticación en SUSE SUSE Linux Enterprise Server versión 15 SP 3; openSUSE Tumbleweed, permite a atacantes locales ejecutar código arbitrario por medio de una sal sin la necesidad de especificar credenciales válidas. Este problema afecta a: salt de SUSE SUSE Linux Enterprise Server versión 15 SP 3 versiones anteriores a 3002.2-3. salt de openSUSE Tumbleweed versión 3002.2-2.1 y versiones anteriores
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:suse:suse_linux_enterprise_server:15:sp3:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
  • cpe:2.3:a:opensuse:tumbleweed:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos