ГлавнаяБаза уязвимостей БДУ → BDU:2020-04043
10критическая

BDU:2020-04043 (CVE-2019-3681)

Уязвимость клиента с интерфейсом командной строки osc инструментов для разработки SUSE Linux Enterprise Software Development Kit, SUSE Linux Enterprise Module for Development Tools, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-08-26
Описание

Уязвимость клиента с интерфейсом командной строки osc инструментов для разработки SUSE Linux Enterprise Software Development Kit, SUSE Linux Enterprise Module for Development Tools связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise SDK (11 SP4)SUSE Linux Enterprise SDK (12 SP3)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise Module for Legacy Software (15)OpenSUSE Leap (15.1)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP2)osc (до 0.169.1-3.20.1)osc (до 0.162.1-15.9.1)osc (до 0.169.1-lp151.2.15.1)osc (до 0.169.0)
Способ устранения

Использование рекомендаций:
https://www.suse.com/security/cve/CVE-2019-3681/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/openSUSE/oschttps://en.opensuse.org/openSUSE:OSC#Introhttps://bugzilla.suse.com/show_bug.cgi?id=1122675https://www.suse.com/security/cve/CVE-2019-3681/
Проверьте безопасность своего сайта и почты → Полная проверка домена