Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-8019

Опубликовано: 29 июн. 2020
Источник: nvd
CVSS3: 7.7
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

A UNIX Symbolic Link (Symlink) Following vulnerability in the packaging of syslog-ng of SUSE Linux Enterprise Debuginfo 11-SP3, SUSE Linux Enterprise Debuginfo 11-SP4, SUSE Linux Enterprise Module for Legacy Software 12, SUSE Linux Enterprise Point of Sale 11-SP3, SUSE Linux Enterprise Server 11-SP4-LTSS, SUSE Linux Enterprise Server for SAP 12-SP1; openSUSE Backports SLE-15-SP1, openSUSE Leap 15.1 allowed local attackers controlling the user news to escalate their privileges to root. This issue affects: SUSE Linux Enterprise Debuginfo 11-SP3 syslog-ng versions prior to 2.0.9-27.34.40.5.1. SUSE Linux Enterprise Debuginfo 11-SP4 syslog-ng versions prior to 2.0.9-27.34.40.5.1. SUSE Linux Enterprise Module for Legacy Software 12 syslog-ng versions prior to 3.6.4-12.8.1. SUSE Linux Enterprise Point of Sale 11-SP3 syslog-ng versions prior to 2.0.9-27.34.40.5.1. SUSE Linux Enterprise Server 11-SP4-LTSS syslog-ng versions prior to 2.0.9-27.34.40.5.1. SUSE Linux Enterprise Server for SAP 12-SP

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:oneidentity:syslog-ng:*:*:*:*:*:*:*:*
Версия до 2.0.9-27.34.40.5.1 (исключая)
cpe:2.3:a:suse:linux_enterprise_debuginfo:11:sp3:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:oneidentity:syslog-ng:*:*:*:*:*:*:*:*
Версия до 2.0.9-27.34.40.5.1 (исключая)
cpe:2.3:a:suse:linux_enterprise_debuginfo:11:sp4:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:oneidentity:syslog-ng:*:*:*:*:*:*:*:*
Версия до 3.6.4-12.8.1 (исключая)
cpe:2.3:a:suse:linux_enterprise_module_for_legacy:12:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:oneidentity:syslog-ng:*:*:*:*:*:*:*:*
Версия до 2.0.9-27.34.40.5.1 (исключая)
cpe:2.3:a:suse:linux_enterprise_point_of_sale:11:sp3:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:a:oneidentity:syslog-ng:*:*:*:*:*:*:*:*
Версия до 2.0.9-27.34.40.5.1 (исключая)
cpe:2.3:o:suse:linux_enterprise_server:11:sp4:*:*:ltss:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:a:oneidentity:syslog-ng:*:*:*:*:*:*:*:*
Версия до 3.6.4-12.8.1 (исключая)
cpe:2.3:o:suse:linux_enterprise_server:12:sp1:*:*:*:sap:*:*
Конфигурация 7

Одновременно

cpe:2.3:a:oneidentity:syslog-ng:*:*:*:*:*:*:*:*
Версия до 3.19.1-bp151.4.6.1 (исключая)
cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:a:oneidentity:syslog-ng:*:*:*:*:*:*:*:*
Версия до 3.19.1-lp151.3.6.1 (исключая)
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

EPSS

Процентиль: 35%
0.00147
Низкий

7.7 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-61

Связанные уязвимости

suse-cvrf логотип

SUSE-SU-2020:14369-1

suse-cvrf
больше 5 лет назад

Security update for syslog-ng

suse-cvrf логотип

SUSE-SU-2020:1221-1

suse-cvrf
больше 5 лет назад

Security update for syslog-ng

github логотип

GHSA-4j55-xp84-jjv2

github
больше 3 лет назад

A UNIX Symbolic Link (Symlink) Following vulnerability in the packaging of syslog-ng of SUSE Linux Enterprise Debuginfo 11-SP3, SUSE Linux Enterprise Debuginfo 11-SP4, SUSE Linux Enterprise Module for Legacy Software 12, SUSE Linux Enterprise Point of Sale 11-SP3, SUSE Linux Enterprise Server 11-SP4-LTSS, SUSE Linux Enterprise Server for SAP 12-SP1; openSUSE Backports SLE-15-SP1, openSUSE Leap 15.1 allowed local attackers controlling the user news to escalate their privileges to root. This issue affects: SUSE Linux Enterprise Debuginfo 11-SP3 syslog-ng versions prior to 2.0.9-27.34.40.5.1. SUSE Linux Enterprise Debuginfo 11-SP4 syslog-ng versions prior to 2.0.9-27.34.40.5.1. SUSE Linux Enterprise Module for Legacy Software 12 syslog-ng versions prior to 3.6.4-12.8.1. SUSE Linux Enterprise Point of Sale 11-SP3 syslog-ng versions prior to 2.0.9-27.34.40.5.1. SUSE Linux Enterprise Server 11-SP4-LTSS syslog-ng versions prior to 2.0.9-27.34.40.5.1. SUSE Linux Enterprise Server for SAP 12...

fstec логотип

BDU:2021-05142

CVSS3: 7.8
fstec
больше 4 лет назад

Уязвимость реализации протокола syslog-ng операционной системы SUSE Linux Enterprise Server, позволяющая нарушителю повысить свои привилегии до уровня root

EPSS

Процентиль: 35%
0.00147
Низкий

7.7 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-61