CVSS: 10.0EPSS: 0%CPEs: 3EXPL: 1CVE-2022-22704
https://notcve.org/view.php?id=CVE-2022-22704
The zabbix-agent2 package before 5.4.9-r1 for Alpine Linux sometimes allows privilege escalation to root because the design incorrectly expected that systemd would (in effect) determine part of the configuration. El paquete zabbix-agent2 versiones anteriores a 5.4.9-r1 para Alpine Linux, permite a veces la escalada de privilegios a root porque el diseño esperaba incorrectamente que systemd determinara (en efecto) parte de la configuración. • https://gitlab.alpinelinux.org/alpine/aports/-/issues/13368 • CWE-909: Missing Initialization of Resource •
CVSS: 10.0EPSS: 1%CPEs: 5EXPL: 1CVE-2019-5021
https://notcve.org/view.php?id=CVE-2019-5021
Versions of the Official Alpine Linux Docker images (since v3.3) contain a NULL password for the `root` user. This vulnerability appears to be the result of a regression introduced in December of 2015. Due to the nature of this issue, systems deployed using affected versions of the Alpine Linux container which utilize Linux PAM, or some other mechanism which uses the system shadow file as an authentication database, may accept a NULL password for the `root` user. Algunas versiones de las imágenes de Official Alpine Linux Docker (desde v3.3) contienen una contraseña NULL para el usuario `root`. Esta vulnerabilidad parece ser el resultado de una regresión introducida en diciembre de 2015. • http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00004.html http://www.securityfocus.com/bid/108288 https://alpinelinux.org/posts/Docker-image-vulnerability-CVE-2019-5021.html https://security.netapp.com/advisory/ntap-20190510-0001 https://support.f5.com/csp/article/K25551452 https://talosintelligence.com/vulnerability_reports/TALOS-2019-0782 • CWE-258: Empty Password in Configuration File •
CVSS: 8.8EPSS: 2%CPEs: 3EXPL: 1CVE-2018-1000849
https://notcve.org/view.php?id=CVE-2018-1000849
Alpine Linux version Versions prior to 2.6.10, 2.7.6, and 2.10.1 contains a Other/Unknown vulnerability in apk-tools (Alpine Linux' package manager) that can result in Remote Code Execution. This attack appear to be exploitable via A specially crafted APK-file can cause apk to write arbitrary data to an attacker-specified file, due to bugs in handling long link target name and the way a regular file is extracted.. This vulnerability appears to have been fixed in 2.6.10, 2.7.6, and 2.10.1. Alpine Linux, en versiones anteriores a la 2.6.10, 2.7.6 y 2.10.1, contiene una vulnerabilidad desconocida en apk-tools (el gestor de paquetes de Alpine Linux) que puede resultar en la ejecución remota de código. Este ataque parece ser explotable mediante un archivo APK especialmente manipulado, que puede provocar que la apk escriba datos arbitrarios en un archivo especificado por el atacante, debido a errores en el manejo de un nombre largo objetivo y la forma en la que se extrae un archivo normal. • https://alpinelinux.org/posts/Alpine-3.8.1-released.html https://git.alpinelinux.org/cgit/apk-tools/commit/?id=6484ed9849f03971eb48ee1fdc21a2f128247eb1 https://justi.cz/security/2018/09/13/alpine-apk-rce.html • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 2%CPEs: 1EXPL: 2CVE-2017-9669
https://notcve.org/view.php?id=CVE-2017-9669
A heap overflow in apk (Alpine Linux's package manager) allows a remote attacker to cause a denial of service, or achieve code execution by crafting a malicious APKINDEX.tar.gz file. Un heap overflow en la apk (Paquete de gestión de Linux Alpine) permite a un atacante remoto causar una denegación de servicio, o conseguir la ejecución de código, mediante la manipulación del archivo malicioso APKINDEX.tar.gz • http://www.openwall.com/lists/oss-security/2017/06/25/2 http://www.securityfocus.com/bid/99340 https://www.twistlock.com/2017/06/25/alpine-linux-vulnerability-discovery-code-execution-pt-1-2 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 2%CPEs: 1EXPL: 2CVE-2017-9671
https://notcve.org/view.php?id=CVE-2017-9671
A heap overflow in apk (Alpine Linux's package manager) allows a remote attacker to cause a denial of service, or achieve code execution, by crafting a malicious APKINDEX.tar.gz file with a bad pax header block. Un heap overflow en la apk (Paquete de gestión de Linux Alpine) permite a un atacante remoto causar una denegación de servicio, o conseguir la ejecución de código, mediante la manipulación del archivo malicioso APKINDEX.tar.gz con un mal bloque en cabecera pax. • http://www.openwall.com/lists/oss-security/2017/06/25/2 http://www.securityfocus.com/bid/99340 https://www.twistlock.com/2017/06/25/alpine-linux-vulnerability-discovery-code-execution-pt-1-2 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •