Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-05140

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость пакета yast2-backup операционной системы openSUSE, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена локально

Вендор

Novell Inc.

Наименование ПО

openSUSE

Версия ПО

10.2 (openSUSE)
10.3 (openSUSE)
11.0 (openSUSE)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с инструкцией по безопасности, доступной по адресу: https://www.suse.com/support/security/advisories/2008_54_yast2_backup.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 41%
0.00191
Низкий

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2008-4636

nvd
около 17 лет назад

yast2-backup 2.14.2 through 2.16.6 on SUSE Linux and Novell Linux allows local users to gain privileges via shell metacharacters in filenames used by the backup process.

github логотип

GHSA-7cgf-hgcw-hxxj

github
больше 3 лет назад

yast2-backup 2.14.2 through 2.16.6 on SUSE Linux and Novell Linux allows local users to gain privileges via shell metacharacters in filenames used by the backup process.

fstec логотип

BDU:2015-04269

fstec
около 17 лет назад

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 41%
0.00191
Низкий

7.2 High

CVSS2

Уязвимость BDU:2015-05140