| Produkt | Internet Express System Software, wersje A.20.00 – A.23.00 |
| Numer CVE | CVE-2021-3156 |
| Krytyczność | 7.8 / 10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Sudo przed wersją 1.9.5p2 posiada błąd związany z przepełnieniem bufora opartego na stosie, co pozwala na eskalację uprawnień do roota za pomocą „sudoedit -s” i argumentu wiersza poleceń, który kończy się pojedynczym backslashem. |
| Aktualizacja | TAK |
| Link | https://support.hpe.com/hpesc/public/docDisplay |
HPE informuje o aktualizacjach w Internet Express System
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny