阿里云漏洞库

中危 saphanabootstrap-formula: Escalation to root for arbitrary users in hana/ha_cluster.sls(CVE-2022-45153)

CVE编号

CVE-2022-45153

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-02-15

漏洞描述

An Incorrect Default Permissions vulnerability in saphanabootstrap-formula of SUSE Linux Enterprise Module for SAP Applications 15-SP1, SUSE Linux Enterprise Server for SAP 12-SP5; openSUSE Leap 15.4 allows local attackers to escalate to root by manipulating the sudo configuration that is created. This issue affects: SUSE Linux Enterprise Module for SAP Applications 15-SP1 saphanabootstrap-formula versions prior to 0.13.1+git.1667812208.4db963e. SUSE Linux Enterprise Server for SAP 12-SP5 saphanabootstrap-formula versions prior to 0.13.1+git.1667812208.4db963e. openSUSE Leap 15.4 saphanabootstrap-formula versions prior to 0.13.1+git.1667812208.4db963e.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://bugzilla.suse.com/show_bug.cgi?id=1205990

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	suse	linux_enterprise_module_for_sap_applications	15	-
	运行在以下环境
	系统	opensuse	leap	15.4	-
	运行在以下环境
	系统	opensuse_Leap_15.3	saphanabootstrap-formula	*		Up to (excluding) 150200.3.15.1
	运行在以下环境
	系统	opensuse_Leap_15.4	saphanabootstrap-formula	*		Up to (excluding) 150200.3.15.1
	运行在以下环境
	系统	suse	linux_enterprise_server	12	-

攻击路径

本地
攻击复杂度

复杂
权限要求

普通权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-276	缺省权限不正确

中危 saphanabootstrap-formula: Escalation to root for arbitrary users in hana/ha_cluster.sls(CVE-2022-45153)

漏洞描述

解决建议

参考链接

受影响软件情况