ГлавнаяБаза уязвимостей БДУ → BDU:2020-00497
2.1средняя

BDU:2020-00497 (CVE-2019-18900)

Уязвимость библиотеки libzypp программного обеспечения SUSE CaaS Platform, SUSE Linux Enterprise Server, позволяющая нарушителю получить несанкционированный доступ к информации
Опубликовано: 2020-02-11
Описание

Уязвимость библиотеки libzypp программного обеспечения SUSE CaaS Platform, SUSE Linux Enterprise Server связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Module for Basesystem (15)SUSE CaaS Platform (3.0)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE Linux Enterprise Installer Updates (15)
Способ устранения

Использование рекомендаций:
https://www.suse.com/security/cve/CVE-2019-18900/

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-18900/https://nvd.nist.gov/vuln/detail/CVE-2019-18900https://bugzilla.suse.com/show_bug.cgi?id=1158763
Проверьте безопасность своего сайта и почты → Полная проверка домена