ГлавнаяБаза уязвимостей БДУ → BDU:2020-01559
7.2высокая

BDU:2020-01559

Уязвимость реализации команды ndspath пакета утилит для работы с операционной системой OC SUSE Linux Supportutils, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-04-16
Описание

Уязвимость реализации команды ndspath пакета утилит для работы с операционной системой OC SUSE Linux Supportutils связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE CaaS PlatformSUSE Linux Enterprise Point of Sale (11 SP3)SUSE Linux Enterprise Server for SAP Applications (11 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP1-LTSS)SUSE Linux Enterprise Server for SAP Applications (12-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise High Performance Computing (12 SP5)Supportutils (до 3.1-5.7.1)
Способ устранения

Использование рекомендаций:
https://bugzilla.suse.com/show_bug.cgi?id=1117751
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00018.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=1117751http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00018.html
Проверьте безопасность своего сайта и почты → Полная проверка домена