BDU:2015-04269

Опубликовано: 27 нояб. 2008

Источник: fstec

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость пакета yast2-backup операционной системы SUSE Linux Enterprise, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена локально

Вендор

Novell Inc.

Наименование ПО

SUSE Linux Enterprise

Версия ПО

Server 9 (SUSE Linux Enterprise)

Desktop 9 (SUSE Linux Enterprise)

Server 10 SP2 (SUSE Linux Enterprise)

Server 10 SP1 (SUSE Linux Enterprise)

Desktop 10 SP2 (SUSE Linux Enterprise)

Desktop 10 SP1 (SUSE Linux Enterprise)

Desktop 12 (SUSE Linux Enterprise)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с инструкцией по безопасности, доступной по адресу: https://www.suse.com/support/security/advisories/2008_54_yast2_backup.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.suse.com/support/security/advisories/2008_54_yast2_backup.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 41%

0.00191

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2008-4636

nvd

около 17 лет назад

yast2-backup 2.14.2 through 2.16.6 on SUSE Linux and Novell Linux allows local users to gain privileges via shell metacharacters in filenames used by the backup process.

GHSA-7cgf-hgcw-hxxj

github

больше 3 лет назад

yast2-backup 2.14.2 through 2.16.6 on SUSE Linux and Novell Linux allows local users to gain privileges via shell metacharacters in filenames used by the backup process.

BDU:2015-05140

fstec