Описание
If the attacker manages to create files in the directory used to collect log files in supportutils before version 3.1-5.7.1 (e.g. with CVE-2018-19638) he can kill arbitrary processes on the local machine.
Уязвимые конфигурации
Конфигурация 1Версия до 3.1-5.7.1 (исключая)
cpe:2.3:a:opensuse:supportutils:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
4.4 Medium
CVSS3
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-377
CWE-20
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
If the attacker manages to create files in the directory used to collect log files in supportutils before version 3.1-5.7.1 (e.g. with CVE-2018-19638) he can kill arbitrary processes on the local machine.
CVSS3: 4.4
fstec
около 7 лет назад
Уязвимость пакета утилит для работы с операционной системой OC SUSE Linux Supportutils, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 17%
0.00054
Низкий
4.4 Medium
CVSS3
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-377
CWE-20