CVE-2025-32462

Linux sérülékenység
Angol cím: Linux vulnerability

Publikálás dátuma: 2025.07.07.
Utolsó módosítás dátuma: 2025.07.07.


Leírás

A termék nem megfelelően hajtja végre a jogosultsági ellenőrzést, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz, vagy végrehajt egy műveletet. Ez lehetővé teszi a támadók számára a tervezett hozzáférési korlátozások megkerülését.

Leírás forrása: CWE-863 Leírás utolsó módosítása: 2025.04.03.


Elemzés leírás

Eredeti nyelven:

Sudo before 1.9.17p1, when used with a sudoers file that specifies a host that is neither the current host nor ALL, allows listed users to execute commands on unintended machines.

Elemzés leírás forrása: CVE-2025-32462 Elemzés leírás utolsó módosítása: 2025.07.03.


Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 2.8 (Alacsony)
Vektor: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N
Hatás pontszáma: 1.4
Kihasználhatóság pontszáma: 1.1


Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Magas
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Alacsony
Rendelkezésre állás Hatása (A): Nincs

Következmények

Unknown (Ismeretlen)

Hivatkozások

sudo.ws

Sérülékeny szoftverek

cpe:2.3:o:suse:suse-manager-server:*:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse-manager-proxy:*:*:*:*:*:*:*:*

cpe:2.3:o:suse:sles_sap:*:*:*:*:*:*:*:*

cpe:2.3:o:suse:sles-ltss-extended-security:*:*:*:*:*:*:*:*

cpe:2.3:o:suse:sles-ltss:*:*:*:*:*:*:*:*

cpe:2.3:o:suse:sles:*:*:*:*:*:*:*:*

cpe:2.3:o:suse:sled:*:*:*:*:*:*:*:*

cpe:2.3:o:suse:sle_hpc-ltss:*:*:*:*:*:*:*:*

cpe:2.3:o:suse:sle_hpc-espos:*:*:*:*:*:*:*:*

cpe:2.3:o:suse:sle_hpc:*:*:*:*:*:*:*:*

cpe:2.3:o:suse:sle-module-basesystem:*:*:*:*:*:*:*:*

cpe:2.3:o:slackware:slackware_linux:*:*:*:*:*:*:*:*

cpe:2.3:o:redhat:rhel_eus:*:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:*:*:*:*:*:*:*:*

cpe:2.3:o:oracle:linux:*:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:leap:*:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:*:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:*:*:*:*:*:*:*:*

cpe:2.3:o:alma:linux:*:*:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:*:*:*:*:*:*:*:*

cpe:2.3:a:redhat:enterprise_linux:*:*:*:*:*:*:*:*

cpe:2.3:a:oracle:linux:*:*:*:*:*:*:*:*

Címkék

Linux Ubuntu


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
Tovább a sérülékenységekhez »