CVE-2018-19637

Опубликовано: 05 мар. 2019

Источник: nvd

CVSS3: 2.8

CVSS3: 5.5

CVSS2: 3.6

EPSS Низкий

Описание

Supportutils, before version 3.1-5.7.1, wrote data to static file /tmp/supp_log, allowing local attackers to overwrite files on systems without symlink protection

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opensuse:supportutils:*:*:*:*:*:*:*:*

Версия до 3.1-5.7.1 (исключая)

EPSS

Процентиль: 12%

0.0004

Низкий

2.8 Low

CVSS3

5.5 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-377

CWE-59

Связанные уязвимости

GHSA-9w5f-7xrh-r828

CVSS3: 5.5

github

больше 3 лет назад

Supportutils, before version 3.1-5.7.1, wrote data to static file /tmp/supp_log, allowing local attackers to overwrite files on systems without symlink protection

BDU:2020-01560

CVSS3: 3.9

fstec

около 7 лет назад

Уязвимость пакета утилит для работы с операционной системой OC SUSE Linux Supportutils, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю перезаписывать произвольные файлы

openSUSE-SU-2019:0293-1

suse-cvrf

почти 7 лет назад

Security update for supportutils

SUSE-SU-2019:0480-1

suse-cvrf

почти 7 лет назад

Security update for supportutils

openSUSE-SU-2019:1351-1

suse-cvrf

больше 6 лет назад

Security update for hostinfo, supportutils

EPSS

Процентиль: 12%

0.0004

Низкий

2.8 Low

CVSS3

5.5 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-377

CWE-59