ГлавнаяБаза уязвимостей БДУ → BDU:2020-02859
7.2высокая

BDU:2020-02859 (CVE-2019-3695)

Уязвимость rpm-пакета pcp операционных систем Red Hat Enterprise Linux и OpenSUSE Leap, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-06-19
Описание

Уязвимость rpm-пакета pcp операционных систем Red Hat Enterprise Linux и OpenSUSE Leap связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE Linux Enterprise High Performance Computing (15-ESPOS)SUSE Linux Enterprise High Performance Computing (15-LTSS)Suse Linux Enterprise Server (15-LTSS)
Способ устранения

Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-3695/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-3695

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-3695/https://access.redhat.com/security/cve/CVE-2019-3695https://bugzilla.suse.com/show_bug.cgi?id=1152763https://bugzilla.redhat.com/show_bug.cgi?id=1811703
Проверьте безопасность своего сайта и почты → Полная проверка домена