Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01571

Опубликовано: 14 июн. 2018
Источник: fstec
CVSS3: 4.9
CVSS2: 4.7
EPSS Низкий

Описание

Уязвимость программной платфоры Open Build Service связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Novell Inc.

Наименование ПО

SUSE Linux Enterprise Module for Open Buildservice Development Tools
OpenSUSE Leap
SUSE Linux Enterprise Software Development Kit

Версия ПО

15 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
15.0 (OpenSUSE Leap)
12 SP5 (SUSE Linux Enterprise Software Development Kit)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.suse.com/security/cve/CVE-2018-12473/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 53%
0.00302
Низкий

4.9 Medium

CVSS3

4.7 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-12473

CVSS3: 3.1
nvd
больше 7 лет назад

A path traversal traversal vulnerability in obs-service-tar_scm of Open Build Service allows remote attackers to cause access files not in the current build. On the server itself this is prevented by confining the worker via KVM. Affected releases are openSUSE Open Build Service: versions prior to 70d1aa4cc4d7b940180553a63805c22fc62e2cf0.

github логотип

GHSA-46f9-xh5g-7wf2

CVSS3: 7.5
github
больше 3 лет назад

A path traversal traversal vulnerability in obs-service-tar_scm of Open Build Service allows remote attackers to cause access files not in the current build. On the server itself this is prevented by confining the worker via KVM. Affected releases are openSUSE Open Build Service: versions prior to 70d1aa4cc4d7b940180553a63805c22fc62e2cf0.

suse-cvrf логотип

openSUSE-SU-2019:0326-1

suse-cvrf
почти 7 лет назад

Security update for obs-service-tar_scm

EPSS

Процентиль: 53%
0.00302
Низкий

4.9 Medium

CVSS3

4.7 Medium

CVSS2