CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3177
https://notcve.org/view.php?id=CVE-2011-3177
The YaST2 network created files with world readable permissions which could have allowed local users to read sensitive material out of network configuration files, like passwords for wireless networks. La red YaST2 creaba archivos con permisos de lectura para cualquier usuario que podrían permitir a los usuarios locales leer materiales sensibles fuera de los archivos de configuración de la red, como contraseñas para redes inalámbricas. • https://bugzilla.suse.com/show_bug.cgi?id=713661 https://github.com/yast/yast-core/commit/7fe2e3df308b8b6a901cb2cfd60f398df53219de • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.1EPSS: 0%CPEs: 4EXPL: 0CVE-2016-5746
https://notcve.org/view.php?id=CVE-2016-5746
libstorage, libstorage-ng, and yast-storage improperly store passphrases for encrypted storage devices in a temporary file on disk, which might allow local users to obtain sensitive information by reading the file, as demonstrated by /tmp/libstorage-XXXXXX/pwdf. libstorage, libstorage-ng y yast-storage no almacenan correctamente frases de contraseña para dispositivos de almacenamiento cifrado en un archivo temporal en disco, lo que podría permitir a usuarios locales obtener información sensible leyendo el archivo, según lo demostrado mediante /tmp/libstorage-XXXXXX/pwdf. • http://lists.opensuse.org/opensuse-updates/2016-09/msg00032.html http://www.securityfocus.com/bid/93169 https://bugzilla.suse.com/show_bug.cgi?id=986971 https://github.com/openSUSE/libstorage-ng/pull/123 https://github.com/openSUSE/libstorage/pull/162 https://github.com/openSUSE/libstorage/pull/163 https://github.com/yast/yast-storage/pull/223 https://github.com/yast/yast-storage/pull/224 https://github.com/yast/yast-storage/pull/226 https://github.com/yast/yast&# •