Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04043

Опубликовано: 21 янв. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 10
EPSS Низкий

Описание

Уязвимость клиента с интерфейсом командной строки osc инструментов для разработки SUSE Linux Enterprise Software Development Kit, SUSE Linux Enterprise Module for Development Tools связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Novell Inc.

Наименование ПО

SUSE Linux Enterprise Software Development Kit
SUSE Linux Enterprise SDK
SUSE Linux Enterprise Module for Development Tools
SUSE Linux Enterprise Module for Legacy Software
OpenSUSE Leap
osc

Версия ПО

12 SP4 (SUSE Linux Enterprise Software Development Kit)
11 SP4 (SUSE Linux Enterprise SDK)
12 SP3 (SUSE Linux Enterprise SDK)
15 SP1 (SUSE Linux Enterprise Module for Development Tools)
15 (SUSE Linux Enterprise Module for Legacy Software)
15.1 (OpenSUSE Leap)
12 SP5 (SUSE Linux Enterprise Software Development Kit)
15 SP2 (SUSE Linux Enterprise Module for Development Tools)
до 0.169.1-3.20.1 (osc)
до 0.162.1-15.9.1 (osc)
до 0.169.1-lp151.2.15.1 (osc)
до 0.169.0 (osc)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.1

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.suse.com/security/cve/CVE-2019-3681/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00913
Низкий

7.5 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-3681

CVSS3: 7.5
ubuntu
больше 5 лет назад

A External Control of File Name or Path vulnerability in osc of SUSE Linux Enterprise Module for Development Tools 15, SUSE Linux Enterprise Software Development Kit 12-SP5, SUSE Linux Enterprise Software Development Kit 12-SP4; openSUSE Leap 15.1, openSUSE Factory allowed remote attackers that can change downloaded packages to overwrite arbitrary files. This issue affects: SUSE Linux Enterprise Module for Development Tools 15 osc versions prior to 0.169.1-3.20.1. SUSE Linux Enterprise Software Development Kit 12-SP5 osc versions prior to 0.162.1-15.9.1. SUSE Linux Enterprise Software Development Kit 12-SP4 osc versions prior to 0.162.1-15.9.1. openSUSE Leap 15.1 osc versions prior to 0.169.1-lp151.2.15.1. openSUSE Factory osc versions prior to 0.169.0 .

nvd логотип

CVE-2019-3681

CVSS3: 7.5
nvd
больше 5 лет назад

A External Control of File Name or Path vulnerability in osc of SUSE Linux Enterprise Module for Development Tools 15, SUSE Linux Enterprise Software Development Kit 12-SP5, SUSE Linux Enterprise Software Development Kit 12-SP4; openSUSE Leap 15.1, openSUSE Factory allowed remote attackers that can change downloaded packages to overwrite arbitrary files. This issue affects: SUSE Linux Enterprise Module for Development Tools 15 osc versions prior to 0.169.1-3.20.1. SUSE Linux Enterprise Software Development Kit 12-SP5 osc versions prior to 0.162.1-15.9.1. SUSE Linux Enterprise Software Development Kit 12-SP4 osc versions prior to 0.162.1-15.9.1. openSUSE Leap 15.1 osc versions prior to 0.169.1-lp151.2.15.1. openSUSE Factory osc versions prior to 0.169.0 .

debian логотип

CVE-2019-3681

CVSS3: 7.5
debian
больше 5 лет назад

A External Control of File Name or Path vulnerability in osc of SUSE L ...

suse-cvrf логотип

openSUSE-SU-2020:0852-1

suse-cvrf
больше 5 лет назад

Security update for osc

suse-cvrf логотип

SUSE-SU-2020:1695-2

suse-cvrf
больше 5 лет назад

Security update for osc

EPSS

Процентиль: 75%
0.00913
Низкий

7.5 High

CVSS3

10 Critical

CVSS2