CVE-2021-36781

parsec: dangerous 777 permissions for /run/parsec

CVSS 5.9 MEDIUMEPSS 0.2%CWE-276

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 5.9EPSS 0.2%KEV nãoPoC —Patch —

Ciclo de vida

14 ene 2022Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

A Incorrect Default Permissions vulnerability in the parsec package of openSUSE Factory allows local attackers to imitate the service leading to DoS or clients talking to an imposter service. This issue affects: openSUSE Factory parsec versions prior to 0.8.1-1.1.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Productos afectados

openSUSE · Factory

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://bugzilla.suse.com/show_bug.cgi?id=1193484