10критическая
BDU:2020-04043 (CVE-2019-3681)
Уязвимость клиента с интерфейсом командной строки osc инструментов для разработки SUSE Linux Enterprise Software Development Kit, SUSE Linux Enterprise Module for Development Tools, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-08-26
Описание
Уязвимость клиента с интерфейсом командной строки osc инструментов для разработки SUSE Linux Enterprise Software Development Kit, SUSE Linux Enterprise Module for Development Tools связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise SDK (11 SP4)SUSE Linux Enterprise SDK (12 SP3)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise Module for Legacy Software (15)OpenSUSE Leap (15.1)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP2)osc (до 0.169.1-3.20.1)osc (до 0.162.1-15.9.1)osc (до 0.169.1-lp151.2.15.1)osc (до 0.169.0)
Способ устранения
Использование рекомендаций:
https://www.suse.com/security/cve/CVE-2019-3681/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи