Описание
Уязвимость программной платфоры Open Build Service связана с ошибками подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и реализовать атаку типа «человек посередине»
Вендор
Novell Inc.
Наименование ПО
SUSE Linux Enterprise Module for Open Buildservice Development Tools
OpenSUSE Leap
Версия ПО
15 SP1 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
15.1 (OpenSUSE Leap)
Тип ПО
Прикладное ПО информационных систем
Операционная система
Операционные системы и аппаратные платформы
Novell Inc. OpenSUSE Leap 15.1
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,7)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.suse.com/security/cve/CVE-2019-3685/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 40%
0.0018
Низкий
7.7 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.4
ubuntu
больше 6 лет назад
Open Build Service before version 0.165.4 diddn't validate TLS certificates for HTTPS connections with the osc client binary
CVSS3: 7.4
nvd
больше 6 лет назад
Open Build Service before version 0.165.4 diddn't validate TLS certificates for HTTPS connections with the osc client binary
CVSS3: 7.4
debian
больше 6 лет назад
Open Build Service before version 0.165.4 diddn't validate TLS certifi ...
EPSS
Процентиль: 40%
0.0018
Низкий
7.7 High
CVSS3
9 Critical
CVSS2