ГлавнаяБаза уязвимостей БДУ → BDU:2023-01883
7.2высокая

BDU:2023-01883 (CVE-2022-45153)

Уязвимость службы развертывания платформы SAP HANA saphanabootstrap-formula операционных систем openSUSE Leap, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-04-07
Описание

Уязвимость службы развертывания платформы SAP HANA saphanabootstrap-formula операционных систем openSUSE Leap связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем выполнения команды sudo

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP1)SUSE Linux Enterprise Server for SAP Applications (12 SP5)OpenSUSE Leap (15.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Server (4.2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Server (4.3)SUSE Linux Enterprise Module for SAP Applications (15 SP1)SUSE Linux Enterprise Module for SAP Applications (15 SP2)SUSE Linux Enterprise Module for SAP Applications (15 SP3)SUSE Linux Enterprise Module for SAP Applications (15 SP4)
Способ устранения

Использование рекомендаций:
https://www.suse.com/security/cve/CVE-2022-45153.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://packagehub.suse.com/packages/saphanabootstrap-formula/https://www.suse.com/security/cve/CVE-2022-45153.htmlhttps://bugzilla.suse.com/show_bug.cgi?id=1205990https://vuldb.com/?id.221085
Проверьте безопасность своего сайта и почты → Полная проверка домена