HPE informuje o aktualizacjach w Internet Express System

utworzone przez | Mar 3, 2021 | Aktualizacje

Produkt	Internet Express System Software, wersje A.20.00 – A.23.00
Numer CVE	CVE-2021-3156
Krytyczność	7.8 / 10
CVSS	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis	Sudo przed wersją 1.9.5p2 posiada błąd związany z przepełnieniem bufora opartego na stosie, co pozwala na eskalację uprawnień do roota za pomocą „sudoedit -s” i argumentu wiersza poleceń, który kończy się pojedynczym backslashem.
Aktualizacja	TAK
Link	https://support.hpe.com/hpesc/public/docDisplay