6.8высокая
BDU:2022-07051 (CVE-2021-25314)
Уязвимость веб-интерфейса Hawk2 операционных систем SUSE Linux Enterprise Server и OpenSUSE Leap, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-11-30
Описание
Уязвимость веб-интерфейса Hawk2 операционных систем SUSE Linux Enterprise Server и OpenSUSE Leap связана с созданием временных файлов с небезопасными разрешениями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)OpenSUSE Leap (15.2)Suse Linux Enterprise Server (15 SP1)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15)Hawk2 (до 2.6.3)
Способ устранения
Использование рекомендаций производителя:
https://bugzilla.suse.com/show_bug.cgi?id=1182166
https://www.suse.com/security/cve/CVE-2021-25314.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи