ID CVE-2019-14287
Summary In Sudo before 1.8.28, an attacker with access to a Runas ALL sudoer account can bypass certain policy blacklists and session PAM modules, and can cause incorrect logging, by invoking sudo with a crafted user ID. For example, this allows bypass of !root configuration, and USER= logging, for a "sudo -u \#$((0xffffffff))" command.
References
Vulnerable Configurations
  • cpe:2.3:a:sudo_project:sudo:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.5.8:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.5.9:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.6.8:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.6.8:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.6.8:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.6.8:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.6.8:p10:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.6.8:p10:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.6.8:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.6.8:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.6.8:p8:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.6.8:p8:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.6.8:p9:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.6.8:p9:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.6.9:p17:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.6.9:p17:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.6.9:p18:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.6.9:p18:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.6.9:p19:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.6.9:p19:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.6:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.7:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.8:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.9:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.9:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.9:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.9:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.10:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.10:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.10:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.10:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.10:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.10:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.10:p3:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.10:p3:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.10:p4:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.10:p4:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.10:p5:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.10:p5:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.10:p6:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.10:p6:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.10:p7:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.10:p7:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.10:p8:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.10:p8:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.10:p9:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.10:p9:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.1:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.1:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.1:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.1:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.1:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.1:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.3:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.3:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.3:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.3:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.3:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.3:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.4:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.4:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.4:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.4:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.4:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.4:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.4:p3:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.4:p3:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.4:p4:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.4:p4:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.4:p5:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.4:p5:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.5:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.5:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.5:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.5:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.5:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.5:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.5:p3:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.5:p3:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.6:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.6:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.6:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.6:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.6:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.6:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.6:p3:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.6:p3:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.6:p4:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.6:p4:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.6:p5:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.6:p5:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.6:p6:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.6:p6:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.6:p7:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.6:p7:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.6:p8:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.6:p8:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.7:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.8:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.9:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.9:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.9:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.9:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.9:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.9:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.9:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.9:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.9:p3:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.9:p3:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.9:p4:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.9:p4:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.9:p5:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.9:p5:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.10:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.10:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.10:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.10:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.10:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.10:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.10:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.10:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.10:p3:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.10:p3:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.11:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.11:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.11:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.11:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.11:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.11:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.11:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.11:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.12:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.12:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.13:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.13:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.14:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.14:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.14:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.14:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.14:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.14:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.14:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.14:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.14:p3:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.14:p3:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.15:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.15:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.16:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.16:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.17:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.17:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.17:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.17:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.17:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.17:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.18:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.18:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.18:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.18:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.18:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.18:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.19:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.19:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.19:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.19:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.19:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.19:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.19:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.19:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.20:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.20:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.20:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.20:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.20:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.20:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.20:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.20:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.21:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.21:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.21:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.21:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.21:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.21:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.21:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.21:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.22:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.22:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.23:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.23:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.24:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.24:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.25:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.25:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.25:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.25:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.25:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.25:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.26:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.26:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.27:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.27:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
    cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
    cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
  • cpe:2.3:a:netapp:element_software_management_node:-:*:*:*:*:*:*:*
    cpe:2.3:a:netapp:element_software_management_node:-:*:*:*:*:*:*:*
  • cpe:2.3:a:redhat:openshift_container_platform:4.1:*:*:*:*:*:*:*
    cpe:2.3:a:redhat:openshift_container_platform:4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:redhat:virtualization:4.2:*:*:*:*:*:*:*
    cpe:2.3:a:redhat:virtualization:4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_eus:7.5:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_eus:7.5:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_eus:7.6:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_eus:7.6:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_eus:7.7:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_eus:7.7:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_eus:8.1:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_eus:8.1:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_eus:8.2:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_eus:8.2:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_eus:8.4:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_eus:8.4:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_aus:6.6:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_aus:6.6:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_aus:7.2:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_aus:7.2:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_aus:7.7:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_aus:7.7:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_aus:8.2:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_aus:8.2:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_aus:8.4:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_aus:8.4:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_tus:7.2:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_tus:7.2:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_tus:7.4:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_tus:7.4:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_tus:7.7:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_tus:7.7:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_tus:8.2:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_tus:8.2:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_tus:8.4:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_tus:8.4:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
CVSS
Base: 9.0 (as of 18-04-2022 - 15:45)
Impact:
Exploitability:
CWE CWE-755
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:S/C:C/I:C/A:C
redhat via4
advisories
  • bugzilla
    id 1760531
    title CVE-2019-14287 sudo: Privilege escalation via 'Runas' specification with 'ALL' keyword
    oval
    OR
    • comment Red Hat Enterprise Linux must be installed
      oval oval:com.redhat.rhba:tst:20070304026
    • AND
      • comment Red Hat Enterprise Linux 7 is installed
        oval oval:com.redhat.rhba:tst:20150364027
      • OR
        • AND
          • comment sudo is earlier than 0:1.8.23-4.el7_7.1
            oval oval:com.redhat.rhsa:tst:20193197001
          • comment sudo is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhba:tst:20130363002
        • AND
          • comment sudo-devel is earlier than 0:1.8.23-4.el7_7.1
            oval oval:com.redhat.rhsa:tst:20193197003
          • comment sudo-devel is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhba:tst:20130363004
    rhsa
    id RHSA-2019:3197
    released 2019-10-24
    severity Important
    title RHSA-2019:3197: sudo security update (Important)
  • bugzilla
    id 1760531
    title CVE-2019-14287 sudo: Privilege escalation via 'Runas' specification with 'ALL' keyword
    oval
    OR
    • comment Red Hat Enterprise Linux must be installed
      oval oval:com.redhat.rhba:tst:20070304026
    • AND
      • comment Red Hat Enterprise Linux 8 is installed
        oval oval:com.redhat.rhba:tst:20193384074
      • OR
        • AND
          • comment sudo is earlier than 0:1.8.25p1-8.el8_1
            oval oval:com.redhat.rhsa:tst:20193694001
          • comment sudo is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhba:tst:20130363002
        • AND
          • comment sudo-debugsource is earlier than 0:1.8.25p1-8.el8_1
            oval oval:com.redhat.rhsa:tst:20193694003
          • comment sudo-debugsource is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20193694004
    rhsa
    id RHSA-2019:3694
    released 2019-11-05
    severity Important
    title RHSA-2019:3694: sudo security update (Important)
  • bugzilla
    id 1760531
    title CVE-2019-14287 sudo: Privilege escalation via 'Runas' specification with 'ALL' keyword
    oval
    OR
    • comment Red Hat Enterprise Linux must be installed
      oval oval:com.redhat.rhba:tst:20070304026
    • AND
      • comment Red Hat Enterprise Linux 6 is installed
        oval oval:com.redhat.rhba:tst:20111656003
      • OR
        • AND
          • comment sudo is earlier than 0:1.8.6p3-29.el6_10.2
            oval oval:com.redhat.rhsa:tst:20193755001
          • comment sudo is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhba:tst:20130363002
        • AND
          • comment sudo-devel is earlier than 0:1.8.6p3-29.el6_10.2
            oval oval:com.redhat.rhsa:tst:20193755003
          • comment sudo-devel is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhba:tst:20130363004
    rhsa
    id RHSA-2019:3755
    released 2019-11-06
    severity Important
    title RHSA-2019:3755: sudo security update (Important)
  • bugzilla
    id 1760531
    title CVE-2019-14287 sudo: Privilege escalation via 'Runas' specification with 'ALL' keyword
    oval
    OR
    • comment Red Hat Enterprise Linux must be installed
      oval oval:com.redhat.rhba:tst:20070304026
    • AND
      • comment Red Hat Enterprise Linux 5 is installed
        oval oval:com.redhat.rhba:tst:20070331005
      • comment sudo is earlier than 0:1.7.2p1-31.el5_11.1
        oval oval:com.redhat.rhsa:tst:20194191001
      • comment sudo is signed with Red Hat redhatrelease key
        oval oval:com.redhat.rhsa:tst:20090267002
    rhsa
    id RHSA-2019:4191
    released 2019-12-10
    severity Important
    title RHSA-2019:4191: sudo security update (Important)
  • rhsa
    id RHBA-2019:3248
  • rhsa
    id RHSA-2019:3204
  • rhsa
    id RHSA-2019:3205
  • rhsa
    id RHSA-2019:3209
  • rhsa
    id RHSA-2019:3219
  • rhsa
    id RHSA-2019:3278
  • rhsa
    id RHSA-2019:3754
  • rhsa
    id RHSA-2019:3895
  • rhsa
    id RHSA-2019:3916
  • rhsa
    id RHSA-2019:3941
  • rhsa
    id RHSA-2020:0388
rpms
  • redhat-release-virtualization-host-0:4.2-15.1.el7
  • redhat-release-virtualization-host-content-0:4.2-15.1.el7
  • redhat-virtualization-host-image-update-0:4.2-20191022.0.el7_6
  • redhat-virtualization-host-image-update-placeholder-0:4.2-15.1.el7
  • sudo-0:1.8.23-4.el7_7.1
  • sudo-debuginfo-0:1.8.23-4.el7_7.1
  • sudo-devel-0:1.8.23-4.el7_7.1
  • sudo-0:1.8.19p2-14.el7_5.1
  • sudo-debuginfo-0:1.8.19p2-14.el7_5.1
  • sudo-devel-0:1.8.19p2-14.el7_5.1
  • sudo-0:1.8.23-3.el7_6.1
  • sudo-debuginfo-0:1.8.23-3.el7_6.1
  • sudo-devel-0:1.8.23-3.el7_6.1
  • sudo-0:1.8.19p2-12.el7_4.1
  • sudo-debuginfo-0:1.8.19p2-12.el7_4.1
  • sudo-devel-0:1.8.19p2-12.el7_4.1
  • sudo-0:1.8.6p7-23.el7_3.2
  • sudo-debuginfo-0:1.8.6p7-23.el7_3.2
  • sudo-devel-0:1.8.6p7-23.el7_3.2
  • sudo-0:1.8.6p7-17.el7_2.2
  • sudo-debuginfo-0:1.8.6p7-17.el7_2.2
  • sudo-devel-0:1.8.6p7-17.el7_2.2
  • sudo-0:1.8.25p1-8.el8_1
  • sudo-debuginfo-0:1.8.25p1-8.el8_1
  • sudo-debugsource-0:1.8.25p1-8.el8_1
  • sudo-0:1.8.6p3-15.el6_6.2
  • sudo-debuginfo-0:1.8.6p3-15.el6_6.2
  • sudo-devel-0:1.8.6p3-15.el6_6.2
  • sudo-0:1.8.6p3-29.el6_10.2
  • sudo-debuginfo-0:1.8.6p3-29.el6_10.2
  • sudo-devel-0:1.8.6p3-29.el6_10.2
  • sudo-0:1.8.6p3-12.el6_5.2
  • sudo-debuginfo-0:1.8.6p3-12.el6_5.2
  • sudo-devel-0:1.8.6p3-12.el6_5.2
  • sudo-0:1.7.2p1-31.el5_11.1
  • sudo-debuginfo-0:1.7.2p1-31.el5_11.1
  • sudo-0:1.8.25p1-4.el8_0.2
  • sudo-debuginfo-0:1.8.25p1-4.el8_0.2
  • sudo-debugsource-0:1.8.25p1-4.el8_0.2
refmap via4
bugtraq
  • 20191015 [SECURITY] [DSA 4543-1] sudo security update
  • 20191015 [slackware-security] sudo (SSA:2019-287-01)
confirm
debian DSA-4543
fedora
  • FEDORA-2019-67998e9f7e
  • FEDORA-2019-72755db9c7
  • FEDORA-2019-9cb221f2be
gentoo GLSA-202003-12
misc
mlist
  • [debian-lts-announce] 20191017 [SECURITY] [DLA 1964-1] sudo security update
  • [oss-security] 20191014 Sudo: CVE-2019-14287
  • [oss-security] 20191015 Re: Sudo: CVE-2019-14287
  • [oss-security] 20191023 Membership application for linux-distros - VMware
  • [oss-security] 20191029 Re: Membership application for linux-distros - VMware
suse
  • openSUSE-SU-2019:2316
  • openSUSE-SU-2019:2333
ubuntu USN-4154-1
Last major update 18-04-2022 - 15:45
Published 17-10-2019 - 18:15
Last modified 18-04-2022 - 15:45
Back to Top