7.7высокая
BDU:2020-00243 (CVE-2019-18909)
Уязвимость реализации VPN операционной системы ThinPro Linux, позволяющая нарушителю выполнить произвольные команды в режиме суперпользователя
Опубликовано: 2020-01-27
Описание
Уязвимость реализации VPN операционной системы ThinPro Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды в режиме суперпользователя
Затрагиваемое ПО и версии
ThinPro Linux (7.1)ThinPro Linux (7.0)ThinPro Linux (6.2.1)ThinPro Linux (6.2)
Способ устранения
Использование рекомендаций производителя:
https://support.hp.com/us-en/document/c06509351
Оценка CVSS
| Балл | 7.7 — высокая опасность |
Источники и патчи