Vulnérabilité: CVE-2020-8022

Une vulnérabilité des autorisations par défaut incorrect dans l’emballage de tomcat sur SUSE Enterprise Storage 5, SUSE Linux Enterprise Server 12 SP2-BCL, SUSE Linux Enterprise Server 12 SP2-SCNTT, SUSE Linux Enterprise Server 12 SP3-BCL, SUSE Linux Enterprise Server 12-SP3-SCNTT, SUSE Linux Enterprise Server 12 SP4, SUSE Linux Enterprise Server 12 SP5, SUSE Linux Enterprise Server 15 SCNTT, SUSE Linux Enterprise Server pour SAP 12 SP2, SUSE Linux Enterprise Server pour SAP 12-SP3, SUSE Linux Enterprise Server pour SAP 15, SUSE OpenStack cloud 7, SUSE OpenStack-cloud 8, SUSE OpenStack-cloud Crowbar 8 permet à des attaquants locaux ne dégénèrent du groupe tomcat à la racine. Ce problème affecte: SUSE Enterprise Storage 5 versions tomcat avant 8.0.53-29.32.1. SUSE Linux Enterprise Server 12 SP2-BCL tomcat versions antérieures à 8.0.53-29.32.1. SUSE Linux Enterprise Server 12 SP2-SCNTT tomcat les versions antérieures à 8.0.53-29.32.1. SUSE Linux Enterprise Server 12 SP3-BCL tomcat versions antérieures à 8.0.53-29.32.1. SUSE Linux Enterprise Server 12 SP3-SCNTT tomcat les versions antérieures à 8.0.53-29.32.1. SUSE Linux Enterprise Server 12 SP4 tomcat versions antérieures à 9.0.35-3.39.1. SUSE Linux Enterprise Server 12 SP5 tomcat versions antérieures à 9.0.35-3.39.1. SUSE Linux Enterprise Server 15 SCNTT tomcat versions antérieures à 9.0.35-3.57.3. SUSE Linux Enterprise Server pour SAP 12 SP2 tomcat versions antérieures à 8.0.53-29.32.1. SUSE Linux Enterprise Server pour SAP 12 SP3 tomcat versions antérieures à 8.0.53-29.32.1. SUSE Linux Enterprise Server pour SAP 15 versions tomcat avant 9.0.35-3.57.3. SUSE OpenStack Cloud 7 versions tomcat avant 8.0.53-29.32.1. SUSE OpenStack 8 versions cloud tomcat avant 8.0.53-29.32.1. SUSE OpenStack cloud Crowbar 8 versions tomcat avant 8.0.53-29.32.1.


https://bugzilla.suse.com/show_bug.cgi?id=1172405
https://bugzilla.suse.com/show_bug.cgi?id=1172405
https://lists.apache.org/thread.html/rf50d02409e5732c4ee37f19a193af171251a25a652599ce3c2bc69e7@%3Cusers.tomcat.apache.org%3E
https://lists.apache.org/thread.html/ra87ec20a0f4b226c81c7eed27e5d7433ccdc41e61a8da408a45f0fa1@%3Cusers.tomcat.apache.org%3E
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00066.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8022


Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.


Laisser un commentaire