Openldap2
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.00407
Распределение по критичности
Критический
0
Высокий
2
Средний
1
Низкий
0
Затронутые диапазоны версий
< 2.4.46-lp151.10.12.1< 2.4.46-lp152.14.9.1< 2.6.3-404.1
Также сопоставлено как (исходные строки): openldap2
Топ уязвимостей
CVE-2022-31253Уязвимость Untrusted Search Path в openldap2 openSUSE Factory позволяет локальным злоумышленникам с контролем над пользователем или группой ldap изменять владельца произвольных записей каталога на этого пользователя/группу, что приводит к повышению прав доступа до root. Эта проблема затрагивает: openSUSE Factory openldap2 версии до 2.6.3-404.1.
CVE-2020-8023Уязвимость принятия посторонних ненадежных данных с доверенными данными в стартовом скрипте openldap2 SUSE Enterprise Storage 5, SUSE Linux Enterprise Debuginfo 11-SP3, SUSE Linux Enterprise Debuginfo 11-SP4, SUSE Linux Enterprise Point of Sale 11-SP3, SUSE Linux Enterprise Server 11-SECURITY, SUSE Linux Enterprise Server 11-SP4-LTSS, SUSE Linux Enterprise Server 12-SP2-BCL, SUSE Linux Enterprise Server 12-SP2-LTSS, SUSE Linux Enterprise Server 12-SP3-BCL, SUSE Linux Enterprise Server 12-SP3-LTSS, SUSE Linux Enterprise Server 12-SP4, SUSE Linux Enterprise Server 12-SP5, SUSE Linux Enterprise Server 15-LTSS, SUSE Linux Enterprise Server для SAP 12-SP2, SUSE Linux Enterprise Server для SAP 12-SP3, SUSE Linux Enterprise Server для SAP 15, SUSE OpenStack Cloud 7, SUSE OpenStack Cloud 8, SUSE OpenStack Cloud Crowbar 8; openSUSE Leap 15.1, openSUSE Leap 15.2 позволяет локальным злоумышленникам повышать привилегии с пользователя ldap до root. Эта проблема затрагивает: SUSE Enterprise Storage 5 openldap2 версии до 2.4.41-18.71.2. SUSE Linux Enterprise Debuginfo 11-SP3 openldap2 версии до 2.4.26-0.74.13.1,. SUSE Linux Enterprise Debuginfo 11-SP4 openldap2 версии до 2.4.26-0.74.13.1,. SUSE Linux Enterprise Point of Sale 11-SP3 openldap2 версии до 2.4.26-0.74.13.1,. SUSE Linux Enterprise Server 11-SECURITY openldap2-client-openssl1 версии до 2.4.26-0.74.13.1. SUSE Linux Enterprise Server 11-SP4-LTSS openldap2 версии до 2.4.26-0.74.13.1,. SUSE Linux Enterprise Server 12-SP2-BCL openldap2 версии до 2.4.41-18.71.2. SUSE Linux Enterprise Server 12-SP2-LTSS openldap2 версии до 2.4.41-18.71.2. SUSE Linux Enterprise Server 12-SP3-BCL openldap2 версии до 2.4.41-18.71.2. SUSE Linux Enterprise Server 12-SP3-LTSS openldap2 версии до 2.4.41-18.71.2. SUSE Linux Enterprise Server 12-SP4 openldap2 версии до 2.4.41-18.71.2. SUSE Linux Enterprise Server 12-SP5 openldap2 версии до 2.4.41-18.71.2. SUSE Linux Enterprise Server 15-LTSS openldap2 версии до 2.4.46-9.31.1. SUSE Linux Enterprise Server для SAP 12-SP2 openldap2 версии до 2.4.41-18.71.2. SUSE Linux Enterprise Server для SAP 12-SP3 openldap2 версии до 2.4.41-18.71.2. SUSE Linux Enterprise Server для SAP 15 openldap2 версии до 2.4.46-9.31.1. SUSE OpenStack Cloud 7 openldap2 версии до 2.4.41-18.71.2. SUSE OpenStack Cloud 8 openldap2 версии до 2.4.41-18.71.2. SUSE OpenStack Cloud Crowbar 8 openldap2 версии до 2.4.41-18.71.2. openSUSE Leap 15.1 openldap2 версии до 2.4.46-lp151.10.12.1. openSUSE Leap 15.2 openldap2 версии до 2.4.46-lp152.14.3.1.
CVE-2020-8027Уязвимость небезопасного временного файла в openldap2 SUSE Linux Enterprise Server 15-LTSS, SUSE Linux Enterprise Server для SAP 15; openSUSE Leap 15.1, openSUSE Leap 15.2 позволяет локальным злоумышленникам перезаписывать произвольные файлы и получать доступ к конфигурации openldap2. Эта проблема затрагивает: SUSE Linux Enterprise Server 15-LTSS openldap2 версии до 2.4.46-9.37.1. SUSE Linux Enterprise Server для SAP 15 openldap2 версии до 2.4.46-9.37.1. openSUSE Leap 15.1 openldap2 версии до 2.4.46-lp151.10.18.1. openSUSE Leap 15.2 openldap2 версии до 2.4.46-lp152.14.9.1.