Vulnerabilità: CVE-2020-15862

Net-SNMP attraverso 5.7.3 ha la gestione dei privilegi improprio perché l’accesso SNMP WRITE al EXTEND MIB offre la possibilità di eseguire comandi arbitrari come root.


https://github.com/net-snmp/net-snmp/commit/77f6c60f57dba0aaea5d8ef1dd94bcd0c8e6d205
https://salsa.debian.org/debian/net-snmp/-/commit/fad8725402752746daf0a751dcff19eb6aeab52e
https://security.netapp.com/advisory/ntap-20200904-0001/
https://security.gentoo.org/glsa/202008-12
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=965166
https://security-tracker.debian.org/tracker/CVE-2020-15862
https://usn.ubuntu.com/4471-1/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15862


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi