Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a SUSE Linux, que permitiría a un atacante realizar ejecución remota de código (RCE).
La vulnerabilidad CVE-2022-2509, de severidad “alta”, con una puntuación asignada de 7.5. Esta vulnerabilidad se debe a un error de límites en la función gnutls_pkcs7_verify(). Esto permitiría a un atacante enviar código especialmente diseñado y realizar ejecución remota de código (RCE) en el sistema destino.
Algunos productos afectados son:
- SUSE Enterprise Storage, versión 7.1.
- SUSE Linux Enterprise Storage, versión 7.1.
- SUSE Manager Retail Branch Server, versión 4.1 a 4.2.
- SUSE Linux Enterprise Micro, versión 5.1 a 5.2.
- SUSE Manager Server, versión 4.1 a 4.2.
- SUSE Manager Proxy, versión 4.1 a 4.2.
- SUSE Linux Enterprise Server for SAP, versión 15-SP2.
Puede acceder a la lista completa de vulnerabilidades en el siguiente enlace.
Se recomienda actualizar los productos accediendo al siguiente enlace provisto por SUSE Linux:
Referencias: