Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05384

Опубликовано: 21 нояб. 2019
Источник: fstec
CVSS3: 8.4
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость прокси-сервера Privoxy операционных систем openSUSE Leap связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Novell Inc.
Сообщество свободного программного обеспечения

Наименование ПО

OpenSUSE Leap
openSUSE Factory
Privoxy

Версия ПО

15.1 (OpenSUSE Leap)
15.2 (OpenSUSE Leap)
- (openSUSE Factory)
до 3.0.29 (Privoxy)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое средство

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.1
Novell Inc. OpenSUSE Leap 15.2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Privoxy:
https://www.privoxy.org/
Для программных продуктов Novell Inc.:
https://build.opensuse.org/request/show/853516

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.0012
Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2019-3699

CVSS3: 7.1
redhat
около 6 лет назад

UNIX Symbolic Link (Symlink) Following vulnerability in the packaging of privoxy on openSUSE Leap 15.1, Factory allows local attackers to escalate from user privoxy to root. This issue affects: openSUSE Leap 15.1 privoxy version 3.0.28-lp151.1.1 and prior versions. openSUSE Factory privoxy version 3.0.28-2.1 and prior versions.

nvd логотип

CVE-2019-3699

CVSS3: 7.7
nvd
около 6 лет назад

UNIX Symbolic Link (Symlink) Following vulnerability in the packaging of privoxy on openSUSE Leap 15.1, Factory allows local attackers to escalate from user privoxy to root. This issue affects: openSUSE Leap 15.1 privoxy version 3.0.28-lp151.1.1 and prior versions. openSUSE Factory privoxy version 3.0.28-2.1 and prior versions.

github логотип

GHSA-j9ww-72pm-37h3

github
больше 3 лет назад

UNIX Symbolic Link (Symlink) Following vulnerability in the packaging of privoxy on openSUSE Leap 15.1, Factory allows local attackers to escalate from user privoxy to root. This issue affects: openSUSE Leap 15.1 privoxy version 3.0.28-lp151.1.1 and prior versions. openSUSE Factory privoxy version 3.0.28-2.1 and prior versions.

EPSS

Процентиль: 31%
0.0012
Низкий

8.4 High

CVSS3

7.2 High

CVSS2