CVE-2025-32462


július 7. 10:05

Linux sérülékenység
Angol cím: Linux vulnerability

Publikálás dátuma: 2025.07.07.
Utolsó módosítás dátuma: 2025.07.07.

Leírás

A termék nem megfelelően hajtja végre a jogosultsági ellenőrzést, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz, vagy végrehajt egy műveletet. Ez lehetővé teszi a támadók számára a tervezett hozzáférési korlátozások megkerülését.

Leírás forrása: CWE-863 Leírás utolsó módosítása: 2025.04.03.

Elemzés leírás

Eredeti nyelven:

Sudo before 1.9.17p1, when used with a sudoers file that specifies a host that is neither the current host nor ALL, allows listed users to execute commands on unintended machines.

Elemzés leírás forrása: CVE-2025-32462 Elemzés leírás utolsó módosítása: 2025.07.03.

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 2.8 (Alacsony)
Vektor: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N
Hatás pontszáma: 1.4
Kihasználhatóság pontszáma: 1.1

Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Magas
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Alacsony
Rendelkezésre állás Hatása (A): Nincs

Következmények

Unknown (Ismeretlen)

Hivatkozások

sudo.ws

Sérülékeny szoftverek

cpe:2.3:o:suse:suse-manager-server:*:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse-manager-proxy:*:*:*:*:*:*:*:*

cpe:2.3:o:suse:sles_sap:*:*:*:*:*:*:*:*

cpe:2.3:o:suse:sles-ltss-extended-security:*:*:*:*:*:*:*:*

cpe:2.3:o:suse:sles-ltss:*:*:*:*:*:*:*:*

cpe:2.3:o:suse:sles:*:*:*:*:*:*:*:*

cpe:2.3:o:suse:sled:*:*:*:*:*:*:*:*

cpe:2.3:o:suse:sle_hpc-ltss:*:*:*:*:*:*:*:*

cpe:2.3:o:suse:sle_hpc-espos:*:*:*:*:*:*:*:*

cpe:2.3:o:suse:sle_hpc:*:*:*:*:*:*:*:*

cpe:2.3:o:suse:sle-module-basesystem:*:*:*:*:*:*:*:*

cpe:2.3:o:slackware:slackware_linux:*:*:*:*:*:*:*:*

cpe:2.3:o:redhat:rhel_eus:*:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:*:*:*:*:*:*:*:*

cpe:2.3:o:oracle:linux:*:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:leap:*:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:*:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:*:*:*:*:*:*:*:*

cpe:2.3:o:alma:linux:*:*:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:*:*:*:*:*:*:*:*

cpe:2.3:a:redhat:enterprise_linux:*:*:*:*:*:*:*:*

cpe:2.3:a:oracle:linux:*:*:*:*:*:*:*:*

Címkék

Linux Ubuntu

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-37102 – HPE Networking Instant On Access Point sérülékenysége
CVE-2025-37103 – HPE Networking Instant On Access Point sérülékenysége
CVE-2025-23267 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-23266 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-49706 – Microsoft SharePoint sebezhetősége
CVE-2025-49704 – Microsoft SharePoint sebezhetősége
CVE-2025-53771 – Microsoft SharePoint sebezhetősége
CVE-2025-53770 – Microsoft SharePoint Deserialization of Untrusted Data sérülékenysége
CVE-2025-25257 – Fortinet FortiWeb SQL Injection sérülékenysége
Tovább a sérülékenységekhez »