2.1средняя
BDU:2020-00497 (CVE-2019-18900)
Уязвимость библиотеки libzypp программного обеспечения SUSE CaaS Platform, SUSE Linux Enterprise Server, позволяющая нарушителю получить несанкционированный доступ к информации
Опубликовано: 2020-02-11
Описание
Уязвимость библиотеки libzypp программного обеспечения SUSE CaaS Platform, SUSE Linux Enterprise Server связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации
Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Module for Basesystem (15)SUSE CaaS Platform (3.0)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE Linux Enterprise Installer Updates (15)
Способ устранения
Использование рекомендаций:
https://www.suse.com/security/cve/CVE-2019-18900/
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи