7.2высокая
BDU:2023-01025 (CVE-2023-22643)
Уязвимость плагина libzypp-plugin-appdata операционных систем SUSE Linux Enterprise, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-06
Описание
Уязвимость плагина libzypp-plugin-appdata операционных систем SUSE Linux Enterprise существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданных параметров REPO_ALIAS, REPO_TYPE или REPO_METADATA_PATH
Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (15-ESPOS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Suse Linux Enterprise Server (15 SP1)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP2)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Server (15 SP2-LTSS)Suse Linux Enterprise Desktop (15 SP1)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP3-BCL)
Способ устранения
Использование рекомендаций производителя:
https://www.suse.com/security/cve/CVE-2023-22643.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи