susemanager-tftpsync-recv allows arbitrary file creation and deletion due to path traversal

A Path Traversal vulnerability in the tftpsync/add and tftpsync/delete scripts allows a remote attacker on an adjacent network to write or delete files on the filesystem with the privileges of the unprivileged wwwrun user. Although the endpoint is unauthenticated, access is restricted to a list of allowed IP addresses.

N/A

路径遍历：’…/…//’

SUSE多款产品 安全漏洞

SUSE Manager和SUSE Manager Server都是德国SUSE公司的产品。SUSE Manager是一套Linux服务器管理系统。该系统提供自动化软件管理、系统配置和监控等功能。SUSE Manager Server是一种基础设施管理解决方案，旨在简化和确保各种 Linux 发行版的管理。 SUSE多款产品存在安全漏洞，该漏洞源于tftpsync/add和tftpsync/delete脚本存在路径遍历漏洞，可能导致相邻网络上的远程攻击者以wwwrun用户权限写入或删除文件。以下产品及版本

N/A

N/A