ГлавнаяБаза уязвимостей БДУ → BDU:2023-05706
6.8высокая

BDU:2023-05706 (CVE-2022-31253)

Уязвимость программного средства хранения и управления информацией о пользователях, группах и других объектах в сетевой среде openldap2, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2023-09-16
Описание

Уязвимость программного средства хранения и управления информацией о пользователях, группах и других объектах в сетевой среде openldap2 связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
openSUSE Tumbleweedopenldap2 (до 2.6.3-404.1)
Способ устранения

Использование рекомендаций:
https://bugzilla.suse.com/show_bug.cgi?id=1202931
https://www.suse.com/security/cve/CVE-2022-31253.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=1202931https://nvd.nist.gov/vuln/detail/CVE-2022-31253https://www.suse.com/security/cve/CVE-2022-31253.html
Проверьте безопасность своего сайта и почты → Полная проверка домена