Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00696

Опубликовано: 10 фев. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость утилиты для текстовых терминалов UNIX-подобных систем Less связана с некорректной фильтрацией встроенных последовательностей ANSI при обработке элемента -R. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданной гиперссылки с поддержкой OSC 8

Вендор

Novell Inc.
ООО «Ред Софт»
Canonical Ltd.
Mark Nudelman
АО «НТЦ ИТ РОСА»
АО «ИВК»

Наименование ПО

openSUSE Tumbleweed
РЕД ОС
OpenSUSE Leap
Suse Linux Enterprise Server
Suse Linux Enterprise Desktop
SUSE Linux Enterprise Server for SAP Applications
Ubuntu
SUSE Manager Retail Branch Server
SUSE Manager Proxy
SUSE Manager Server
SUSE Linux Enterprise High Performance Computing
SUSE Linux Enterprise Module for Basesystem
SUSE Linux Enterprise Micro
openSUSE Leap Micro
Less
РОСА ХРОМ
АЛЬТ СП 10

Версия ПО

- (openSUSE Tumbleweed)
7.3 (РЕД ОС)
15.4 (OpenSUSE Leap)
15 SP4 (Suse Linux Enterprise Server)
15 SP4 (Suse Linux Enterprise Desktop)
15 SP4 (SUSE Linux Enterprise Server for SAP Applications)
22.04 LTS (Ubuntu)
4.3 (SUSE Manager Retail Branch Server)
4.3 (SUSE Manager Proxy)
4.3 (SUSE Manager Server)
15 SP4 (SUSE Linux Enterprise High Performance Computing)
15 SP4 (SUSE Linux Enterprise Module for Basesystem)
22.10 (Ubuntu)
5.3 (SUSE Linux Enterprise Micro)
5.3 (openSUSE Leap Micro)
до 609 (Less)
12.4 (РОСА ХРОМ)
- (АЛЬТ СП 10)

Тип ПО

Операционная система
Сетевое средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. openSUSE Tumbleweed -
ООО «Ред Софт» РЕД ОС 7.3
Novell Inc. OpenSUSE Leap 15.4
Novell Inc. Suse Linux Enterprise Server 15 SP4
Novell Inc. Suse Linux Enterprise Desktop 15 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4
Canonical Ltd. Ubuntu 22.04 LTS
Canonical Ltd. Ubuntu 22.10
Novell Inc. openSUSE Leap Micro 5.3
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Less:
https://github.com/gwsw/less/releases/tag/v609
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-gnu-less-cve-2022-46663/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5848-1
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-46663.html
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2238

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00129
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-46663

CVSS3: 7.5
ubuntu
больше 2 лет назад

In GNU Less before 609, crafted data can result in "less -R" not filtering ANSI escape sequences sent to the terminal.

redhat логотип

CVE-2022-46663

CVSS3: 7.5
redhat
больше 2 лет назад

In GNU Less before 609, crafted data can result in "less -R" not filtering ANSI escape sequences sent to the terminal.

nvd логотип

CVE-2022-46663

CVSS3: 7.5
nvd
больше 2 лет назад

In GNU Less before 609, crafted data can result in "less -R" not filtering ANSI escape sequences sent to the terminal.

msrc логотип

CVE-2022-46663

CVSS3: 7.5
msrc
больше 2 лет назад

Описание отсутствует

debian логотип

CVE-2022-46663

CVSS3: 7.5
debian
больше 2 лет назад

In GNU Less before 609, crafted data can result in "less -R" not filte ...

EPSS

Процентиль: 33%
0.00129
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2