ГлавнаяБаза уязвимостей БДУ → BDU:2023-01025
7.2высокая

BDU:2023-01025 (CVE-2023-22643)

Уязвимость плагина libzypp-plugin-appdata операционных систем SUSE Linux Enterprise, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-06
Описание

Уязвимость плагина libzypp-plugin-appdata операционных систем SUSE Linux Enterprise существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданных параметров REPO_ALIAS, REPO_TYPE или REPO_METADATA_PATH

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (15-ESPOS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Suse Linux Enterprise Server (15 SP1)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP2)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Server (15 SP2-LTSS)Suse Linux Enterprise Desktop (15 SP1)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP3-BCL)
Способ устранения

Использование рекомендаций производителя:
https://www.suse.com/security/cve/CVE-2023-22643.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2023-22643.htmlhttps://bugzilla.suse.com/show_bug.cgi?id=1206836
Проверьте безопасность своего сайта и почты → Полная проверка домена