ID de Prueba:	1.3.6.1.4.1.25623.1.1.10.2019.0032
Categoría:	Mageia Linux Local Security Checks
Título:	Mageia: Security Advisory (MGASA-2019-0032)
Resumen:	The remote host is missing an update for the 'spice-vdagent' package(s) announced via the MGASA-2019-0032 advisory.
Descripción:	Summary: The remote host is missing an update for the 'spice-vdagent' package(s) announced via the MGASA-2019-0032 advisory. Vulnerability Insight: Improperly escaped save directory that is passed to the shell allows local attacker with access to the session the agent runs to inject arbitrary commands to be executed (CVE-2017-15108). Affected Software/OS: 'spice-vdagent' package(s) on Mageia 6. Solution: Please install the updated package(s). CVSS Score: 4.6 CVSS Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P
Referencia Cruzada:	Common Vulnerability Exposure (CVE) ID: CVE-2017-15108 GLSA-201804-09 https://security.gentoo.org/glsa/201804-09 [debian-lts-announce] 20210113 [SECURITY] [DLA 2524-1] spice-vdagent security update https://lists.debian.org/debian-lts-announce/2021/01/msg00012.html https://cgit.freedesktop.org/spice/linux/vd_agent/commit/?id=8ba174816d245757e743e636df357910e1d5eb61
Copyright	Copyright (C) 2022 Greenbone AG

Esta es sólo una de 145615 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.