Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04479

Опубликовано: 18 янв. 2021
Источник: fstec
CVSS3: 3.2
CVSS2: 4.8
EPSS Низкий

Описание

Уязвимость скрипта clone-master-clean-up.sh утилиты clone-master-clean-up операционной системы SUSE Linux Enterprise Server связна с ошибками обработки ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить произвольные файлы

Вендор

Novell Inc.

Наименование ПО

Suse Linux Enterprise Server
openSUSE Factory

Версия ПО

12 SP3 (Suse Linux Enterprise Server)
15 SP1 (Suse Linux Enterprise Server)
- (openSUSE Factory)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. Suse Linux Enterprise Server 12 SP3
Novell Inc. Suse Linux Enterprise Server 15 SP1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,8)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://bugzilla.suse.com/show_bug.cgi?id=1181050

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00017
Низкий

3.2 Low

CVSS3

4.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-32000

CVSS3: 3.2
nvd
больше 4 лет назад

A UNIX Symbolic Link (Symlink) Following vulnerability in the clone-master-clean-up.sh script of clone-master-clean-up in SUSE Linux Enterprise Server 12 SP3, SUSE Linux Enterprise Server 15 SP1; openSUSE Factory allows local attackers to delete arbitrary files. This issue affects: SUSE Linux Enterprise Server 12 SP3 clone-master-clean-up version 1.6-4.6.1 and prior versions. SUSE Linux Enterprise Server 15 SP1 clone-master-clean-up version 1.6-3.9.1 and prior versions. openSUSE Factory clone-master-clean-up version 1.6-1.4 and prior versions.

suse-cvrf логотип

SUSE-SU-2022:3674-1

suse-cvrf
больше 3 лет назад

Security update for clone-master-clean-up

suse-cvrf логотип

SUSE-SU-2022:3667-1

suse-cvrf
больше 3 лет назад

Security update for clone-master-clean-up

github логотип

GHSA-54r8-8cq2-5p82

CVSS3: 7.1
github
больше 3 лет назад

A UNIX Symbolic Link (Symlink) Following vulnerability in the clone-master-clean-up.sh script of clone-master-clean-up in SUSE Linux Enterprise Server 12 SP3, SUSE Linux Enterprise Server 15 SP1; openSUSE Factory allows local attackers to delete arbitrary files. This issue affects: SUSE Linux Enterprise Server 12 SP3 clone-master-clean-up version 1.6-4.6.1 and prior versions. SUSE Linux Enterprise Server 15 SP1 clone-master-clean-up version 1.6-3.9.1 and prior versions. openSUSE Factory clone-master-clean-up version 1.6-1.4 and prior versions.

EPSS

Процентиль: 3%
0.00017
Низкий

3.2 Low

CVSS3

4.8 Medium

CVSS2