ГлавнаяБаза уязвимостей БДУ → BDU:2020-01562
7.2высокая

BDU:2020-01562 (CVE-2018-19639)

Уязвимость пакета утилит для работы с операционной системой OC SUSE Linux Supportutils, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2020-04-16
Описание

Уязвимость пакета утилит для работы с операционной системой OC SUSE Linux Supportutils связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды путем управления списком rpm

Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE CaaS PlatformSUSE Linux Enterprise Point of Sale (11 SP3)SUSE Linux Enterprise Server for SAP Applications (11 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP1-LTSS)SUSE Linux Enterprise Server for SAP Applications (12-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise High Performance Computing (12 SP5)Supportutils (до 3.1-5.7.1)
Способ устранения

Использование рекомендаций:
https://bugzilla.suse.com/show_bug.cgi?id=1118462
https://www.suse.com/security/cve/CVE-2018-19639/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=1118462https://www.suse.com/security/cve/CVE-2018-19639/
Проверьте безопасность своего сайта и почты → Полная проверка домена