CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3177
https://notcve.org/view.php?id=CVE-2011-3177
08 Sep 2017 — The YaST2 network created files with world readable permissions which could have allowed local users to read sensitive material out of network configuration files, like passwords for wireless networks. La red YaST2 creaba archivos con permisos de lectura para cualquier usuario que podrían permitir a los usuarios locales leer materiales sensibles fuera de los archivos de configuración de la red, como contraseñas para redes inalámbricas. • https://bugzilla.suse.com/show_bug.cgi?id=713661 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.1EPSS: 0%CPEs: 4EXPL: 0CVE-2016-5746
https://notcve.org/view.php?id=CVE-2016-5746
26 Sep 2016 — libstorage, libstorage-ng, and yast-storage improperly store passphrases for encrypted storage devices in a temporary file on disk, which might allow local users to obtain sensitive information by reading the file, as demonstrated by /tmp/libstorage-XXXXXX/pwdf. libstorage, libstorage-ng y yast-storage no almacenan correctamente frases de contraseña para dispositivos de almacenamiento cifrado en un archivo temporal en disco, lo que podría permitir a usuarios locales obtener información sensible leyendo el a... • http://lists.opensuse.org/opensuse-updates/2016-09/msg00032.html •