CVE-2022-41974

MITJÀ: (6.7)

CVSS3: 5.9

Les eines multipath d’OpenSVC per a Linux podrien permetre a un atacant local autenticat executar comandos arbitraris en el sistema, a causa d’un defecte d’omissió d’autorització en el dimoni multipathd. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar comandos arbitraris en el sistema.

Sistemes Afectats

• OpenSVC multipath-tools for Linux

Remediació
No hi ha cap remei disponible en data de 24 d’Octubre de 2022.

Referències

• https://www.openwall.com/lists/oss-security/2022/10/24/2
• https://github.com/opensvc/multipath-tools
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41974