ГлавнаяБаза уязвимостей БДУ → BDU:2020-04857
7.2высокая

BDU:2020-04857 (CVE-2018-20483)

Уязвимость функции set_file_metadata менеджера загрузок GNU Wget, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2020-10-27
Описание

Уязвимость функции set_file_metadata (xattr.c) менеджера загрузок GNU Wget связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7.0)Red Hat Enterprise Linux (8.0)SUSE Linux Enterprise Module for Basesystem (15)OpenSUSE Leap (15.0)OpenShift Container Platform (4.2)GNU Wget (до 1.20.1)
Способ устранения

Использование рекомендаций:
Для GNU Wget:
Обновление менеджера загрузок GNU Wget до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-20483/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-20483

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2018-20483https://www.suse.com/security/cve/CVE-2018-20483/https://nvd.nist.gov/vuln/detail/CVE-2018-20483
Проверьте безопасность своего сайта и почты → Полная проверка домена