ГлавнаяБаза уязвимостей БДУ → BDU:2020-01561
3.6средняя

BDU:2020-01561 (CVE-2018-19638)

Уязвимость менеджера ресурсов кластера Pacemaker пакета утилит для работы с операционной системой OC SUSE Linux Supportutils, позволяющая нарушителю перезаписывать произвольные файлы
Опубликовано: 2020-04-16
Описание

Уязвимость менеджера ресурсов кластера Pacemaker пакета утилит для работы с операционной системой OC SUSE Linux Supportutils связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю перезаписывать произвольные файлы

Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE CaaS PlatformSUSE Linux Enterprise Point of Sale (11 SP3)SUSE Linux Enterprise Server for SAP Applications (11 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP1-LTSS)SUSE Linux Enterprise Server for SAP Applications (12-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise High Performance Computing (12 SP5)Supportutils (до 3.1-5.7.1)
Способ устранения

Использование рекомендаций:
https://bugzilla.suse.com/show_bug.cgi?id=1118460
https://www.suse.com/security/cve/CVE-2018-19638/

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=1118460https://www.suse.com/security/cve/CVE-2018-19638/
Проверьте безопасность своего сайта и почты → Полная проверка домена