7.8высокая
BDU:2020-01847 (CVE-2019-13173)
Уязвимость функции fstream.DirWriter() пакета fstream, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю перезаписать файлы в системе
Опубликовано: 2020-04-29
Описание
Уязвимость функции fstream.DirWriter() пакета fstream существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписать файлы в системе
Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)SUSE Enterprise Storage (4)SUSE OpenStack Cloud (7)Ubuntu (19.04)SUSE Linux Enterprise Module for Web Scripting (12)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (11 SP4-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4-LTSS)SUSE Linux Enterprise Module for Web Scripting (15)SUSE Linux Enterprise Module for Web Scripting (15 SP1)SUSE OpenStack Cloud (Crowbar 8)fstream (до 1.0.12)SUSE OpenStack Cloud (Crowbar 9)
Способ устранения
Использование рекомендаций:
Для fstream:
https://github.com/npm/fstream/commit/6a77d2fa6e1462693cf8e46f930da96ec1b0bb22
https://www.npmjs.com/advisories/886
Для Ubuntu:
https://usn.ubuntu.com/4123-1/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-13173/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи