9высокая
BDU:2020-01354 (CVE-2019-3685)
Уязвимость программной платфоры Open Build Service, связанная с ошибками подтверждения подлинности сертификата, позволяющая нарушителю обойти существующие ограничения безопасности и реализовать атаку типа «человек посередине»
Опубликовано: 2020-04-10
Описание
Уязвимость программной платфоры Open Build Service связана с ошибками подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и реализовать атаку типа «человек посередине»
Затрагиваемое ПО и версии
SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)
Способ устранения
Использование рекомендаций производителя:
https://www.suse.com/security/cve/CVE-2019-3685/
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи