ГлавнаяБаза уязвимостей БДУ → BDU:2022-07051
6.8высокая

BDU:2022-07051 (CVE-2021-25314)

Уязвимость веб-интерфейса Hawk2 операционных систем SUSE Linux Enterprise Server и OpenSUSE Leap, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-11-30
Описание

Уязвимость веб-интерфейса Hawk2 операционных систем SUSE Linux Enterprise Server и OpenSUSE Leap связана с созданием временных файлов с небезопасными разрешениями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)OpenSUSE Leap (15.2)Suse Linux Enterprise Server (15 SP1)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15)Hawk2 (до 2.6.3)
Способ устранения

Использование рекомендаций производителя:
https://bugzilla.suse.com/show_bug.cgi?id=1182166
https://www.suse.com/security/cve/CVE-2021-25314.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=1182166https://www.suse.com/security/cve/CVE-2021-25314.html
Проверьте безопасность своего сайта и почты → Полная проверка домена