BDU:2015-05646

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость пакета webyast-base-testsuite операционной системы openSUSE, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена локально

Вендор

Novell Inc.

Наименование ПО

openSUSE

Версия ПО

13.1 (openSUSE)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с инструкцией по безопасности, доступной по адресу: http://lists.opensuse.org/opensuse-security-announce/2013-12/msg00014.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://lists.opensuse.org/opensuse-security-announce/2013-12/msg00014.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3709
CVE

EPSS

Процентиль: 8%

0.00029

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2013-3709

nvd

около 12 лет назад

WebYaST 1.3 uses weak permissions for config/initializers/secret_token.rb, which allows local users to gain privileges by reading the Rails secret token from this file.

GHSA-vr5h-9245-q2mh

github

больше 3 лет назад

WebYaST 1.3 uses weak permissions for config/initializers/secret_token.rb, which allows local users to gain privileges by reading the Rails secret token from this file.

BDU:2015-05645

fstec

около 11 лет назад

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-05644