7.2высокая
BDU:2023-01883 (CVE-2022-45153)
Уязвимость службы развертывания платформы SAP HANA saphanabootstrap-formula операционных систем openSUSE Leap, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-04-07
Описание
Уязвимость службы развертывания платформы SAP HANA saphanabootstrap-formula операционных систем openSUSE Leap связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем выполнения команды sudo
Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP1)SUSE Linux Enterprise Server for SAP Applications (12 SP5)OpenSUSE Leap (15.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Server (4.2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Server (4.3)SUSE Linux Enterprise Module for SAP Applications (15 SP1)SUSE Linux Enterprise Module for SAP Applications (15 SP2)SUSE Linux Enterprise Module for SAP Applications (15 SP3)SUSE Linux Enterprise Module for SAP Applications (15 SP4)
Способ устранения
Использование рекомендаций:
https://www.suse.com/security/cve/CVE-2022-45153.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи