CVE-2023-32184

ALT: (7,8)

CVSS3: 6,8

OpenSUSE Welcome podria permetre a un atacant autenticat local obtenir privilegis elevats al sistema. Això seria causat per un error en triar la disposició de l’escriptori XFCE. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant autenticat podria aprofitar aquesta vulnerabilitat per executar codi al context de l’usuari.

Sistemes Afectats

• openSUSE Welcome

Remediació
Actualitzeu a l’última versió d’openSUSE Welcome, disponible al lloc web d’openSUSE. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q3/117
• https://software.opensuse.org/package/opensuse-welcome
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32184