GHSA-9w5f-7xrh-r828

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

Supportutils, before version 3.1-5.7.1, wrote data to static file /tmp/supp_log, allowing local attackers to overwrite files on systems without symlink protection

Ссылки

EPSS

Процентиль: 12%

0.0004

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2018-19637

Дефекты

CWE-59

Связанные уязвимости

CVE-2018-19637

CVSS3: 2.8

nvd

почти 7 лет назад

Supportutils, before version 3.1-5.7.1, wrote data to static file /tmp/supp_log, allowing local attackers to overwrite files on systems without symlink protection

BDU:2020-01560

CVSS3: 3.9

fstec

около 7 лет назад

Уязвимость пакета утилит для работы с операционной системой OC SUSE Linux Supportutils, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю перезаписывать произвольные файлы

openSUSE-SU-2019:0293-1

suse-cvrf

почти 7 лет назад

Security update for supportutils

SUSE-SU-2019:0480-1

suse-cvrf

почти 7 лет назад

Security update for supportutils

openSUSE-SU-2019:1351-1

suse-cvrf

больше 6 лет назад

Security update for hostinfo, supportutils

EPSS

Процентиль: 12%

0.0004

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2018-19637

Дефекты

CWE-59