CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-20001
https://notcve.org/view.php?id=CVE-2021-20001
It was discovered, that debian-edu-config, a set of configuration files used for the Debian Edu blend, before 2.12.16 configured insecure permissions for the user web shares (~/public_html), which could result in privilege escalation. Se ha detectado que debian-edu-config, un conjunto de archivos de configuración usados para la mezcla de Debian Edu, versiones anteriores a 2.12.16, configuraba permisos no seguros para los recursos compartidos de la web del usuario (~/public_html), lo que podría resultar en una escalada de privilegios • https://lists.debian.org/debian-lts-announce/2022/02/msg00012.html https://lists.debian.org/debian-security-announce/2022/msg00039.html https://salsa.debian.org/debian-edu/debian-edu-config/-/commit/4d39a5888d193567704238f8c035f8d17cfe34e5 https://www.debian.org/security/2022/dsa-5072 • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 1CVE-2019-3467
https://notcve.org/view.php?id=CVE-2019-3467
Debian-edu-config all versions < 2.11.10, a set of configuration files used for Debian Edu, and debian-lan-config < 0.26, configured too permissive ACLs for the Kerberos admin server, which allowed password changes for other Kerberos user principals. Debian-edu-config todas las versiones anteriores a la versión 2.11.10, un conjunto de archivos de configuración utilizados para Debian Edu y debian-lan-config anterior a la versión 0.26, configuraron ACL demasiado permisivas para el servidor de Kerberos, lo que permitió cambios de contraseña para otros principales usuarios de Kerberos . • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=946797 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=947459 https://lists.debian.org/debian-lts-announce/2019/12/msg00023.html https://lists.debian.org/debian-lts-announce/2020/01/msg00012.html https://seclists.org/bugtraq/2019/Dec/34 https://seclists.org/bugtraq/2019/Dec/44 https://security-tracker.debian.org/tracker/CVE-2019-3467 https://usn.ubuntu.com/4530-1 https://www.debian.org/security/2019/dsa-4589 http • CWE-732: Incorrect Permission Assignment for Critical Resource •