CVE-2022-21952

ALT: (7.5)

CVSS3: 6.5

Uyuni-project Uyuni i SUSE Manager Server són vulnerables a una denegació de servei, causada per un problema amb el script “/rhn/manager/frontend-log” que pren un text com a paràmetre POST i després escriu en l’arxiu “/var/log/rhn/rhn_web_frontend.log”. En enviar dades especialment elaborades al registre de l’aplicació, un atacant remot podria explotar aquesta vulnerabilitat per a consumir tot l’espai disponible en el disc, i donar lloc a una condició de denegació de servei.

Sistemes Afectats

• uyuni-project Uyuni
• SUSE SUSE Manager Server 4.1
• SUSE SUSE Manager Server 4.2

Remediació
Consulta el repositori GIT d’Uyuni i el lloc web de SUSE per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://seclists.org/oss-sec/2022/q2/203
• https://github.com/uyuni-project/uyuni/commit/18ba68a0f3de2c6ab77c7b9dc46f45615aacf9e1
• https://www.suse.com/security/cve/CVE-2022-21952.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21952