CVE-2022-2738

ALT: (7.5)

CVSS3: 6.5

Red Hat Enterprise Linux 7 Extras podria permetre que un atacant remot executi codi arbitrari en el sistema, causat per la inclusió d’una versió incorrecta de podma que manca de la correcció per a CVE-2020-8945. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari o fer que l’aplicació es bloquegi en el sistema.

Sistemes Afectats

• Red Hat Enterprise Linux 7 Extras

Remediació
Actualitzi a l’última versió de Red Hat Enterprise Linux 7 Extras, disponible en el lloc web de Red Hat.

Referències

• https://bugzilla.redhat.com/show_bug.cgi?id=2116923
• https://access.redhat.com/solutions/3418891
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2738