ГлавнаяБаза уязвимостей БДУ → BDU:2021-03493
7.8высокая

BDU:2021-03493 (CVE-2020-12062)

Уязвимость клиента scp средства криптографической защиты OpenSSH, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю перезаписывать произвольные файлы в каталоге загрузки клиента
Опубликовано: 2021-07-08
Описание

Уязвимость клиента scp средства криптографической защиты OpenSSH существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписывать произвольные файлы в каталоге загрузки клиента в результате создания подкаталога в любом месте удаленного сервера

Затрагиваемое ПО и версии
SUSE CaaS Platform (1.0)OpenSSH (8.2)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)
Способ устранения

Обновление средства криптографической защиты OpenSSH до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12062/

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-12062https://www.suse.com/security/cve/CVE-2020-12062/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена