CVE-2023-7090 — Vulnetix

CVE-2023-7090 PUBLISHED

Es besteht eine Schwachstelle in sudo. Dieser Fehler besteht im Prozess der Handhabung von ipa_hostname, was zu einem Problem der falschen Rechteverwaltung führt. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern.

EPSS 0.08% · 24.1th percentile

Risk Scores

EPSS Score

0.08%

24.1th percentile

Affected Products

Vendor	Product	Versions
Debian	Debian Linux
NetApp	NetApp ActiveIQ Unified Manager

Timeline

Dec 23, 2023 CVE Published
Dec 24, 2023 EPSS Score
Dec 24, 2023 PoC Published
Jan 22, 2024 EPSS Score
Feb 8, 2024 PoC Published
Feb 20, 2024 EPSS Score
Mar 19, 2024 EPSS Score
Apr 17, 2024 EPSS Score
May 16, 2024 EPSS Score
Jun 14, 2024 EPSS Score
Jul 13, 2024 EPSS Score
Aug 2, 2024 CVE Updated

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-3216.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3216 advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2255723 advisory
https://access.redhat.com/security/cve/CVE-2023-7090 advisory
https://lists.debian.org/debian-lts-announce/2024/02/msg00002.html advisory
https://security.netapp.com/advisory/ntap-20240208-0001/ advisory

Open in Interactive Console →