Описание
Supportutils, before version 3.1-5.7.1, when run with command line argument -A searched the file system for a ndspath binary. If an attacker provides one at an arbitrary location it is executed with root privileges
Уязвимые конфигурации
Конфигурация 1Версия до 3.1-5.7.1 (исключая)
cpe:2.3:a:opensuse:supportutils:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.0004
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-306
CWE-20
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
Supportutils, before version 3.1-5.7.1, when run with command line argument -A searched the file system for a ndspath binary. If an attacker provides one at an arbitrary location it is executed with root privileges
CVSS3: 7.3
fstec
около 7 лет назад
Уязвимость реализации команды ndspath пакета утилит для работы с операционной системой OC SUSE Linux Supportutils, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 12%
0.0004
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-306
CWE-20