CVE-2018-19639

Опубликовано: 05 мар. 2019

Источник: nvd

CVSS3: 6.7

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

If supportutils before version 3.1-5.7.1 is run with -v to perform rpm verification and the attacker manages to manipulate the rpm listing (e.g. with CVE-2018-19638) he can execute arbitrary commands as root.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opensuse:supportutils:*:*:*:*:*:*:*:*

Версия до 3.1-5.7.1 (исключая)

EPSS

Процентиль: 40%

0.00185

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-78

NVD-CWE-noinfo

Связанные уязвимости

GHSA-82r4-3q2m-qgrm

CVSS3: 7.8

github

больше 3 лет назад

BDU:2020-01562

CVSS3: 3.9

fstec

около 7 лет назад

Уязвимость пакета утилит для работы с операционной системой OC SUSE Linux Supportutils, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

openSUSE-SU-2019:0293-1

suse-cvrf

почти 7 лет назад

Security update for supportutils

SUSE-SU-2019:13976-1

suse-cvrf

почти 7 лет назад

Security update for supportutils

SUSE-SU-2019:0480-1

suse-cvrf

почти 7 лет назад

Security update for supportutils

EPSS

Процентиль: 40%

0.00185

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-78

NVD-CWE-noinfo