CVE-2019-3687

EPSS 0.08%
Veröffentlicht 24.01.2020 09:15:13
Zuletzt bearbeitet 21.11.2024 04:42:20
Quelle meissner@suse.de
Teams Watchlist Login
Unerledigt Login

The permission package in SUSE Linux Enterprise Server allowed all local users to run dumpcap in the "easy" permission profile and sniff network traffic. This issue affects: SUSE Linux Enterprise Server permissions versions starting from 85c83fef7e017f8ab7f8602d3163786d57344439 to 081d081dcfaf61710bda34bc21c80c66276119aa.

Betroffene Produkte Warnungen 0 Metriken 4 CWE 1 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Suse ≫ Linux Enterprise Server Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.08%	0.246

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	3.3	1.8	1.4	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
nvd@nist.gov	1.9	3.4	2.9	AV:L/AC:M/Au:N/C:P/I:N/A:N
meissner@suse.de	4	2.5	1.4	CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CWE-276 Incorrect Default Permissions

During installation, installed file permissions are set to allow anyone to modify those files.

http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00010.html

https://bugzilla.suse.com/show_bug.cgi?id=1148788

Vendor Advisory

Issue Tracking

https://nvd.nist.gov/vuln/detail/CVE-2019-3687

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2019-3687

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2019-3687

EUVD