PT-2020-10013 · Suse · Suse Linux Enterprise Server 12+3
Matthias Gerstner
·
Publicado
2020-04-03
·
Atualizado
2020-05-23
·
CVE-2019-18905
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
SUSE Linux Enterprise Server 12 autoyast2 versões 4.1.9-3.9.1 e versões anteriores
SUSE Linux Enterprise Server 15 autoyast2 versões 4.0.70-3.20.1 e versões anteriores
Descrição
Uma vulnerabilidade no autoyast2 do SUSE Linux Enterprise Server 12 e do SUSE Linux Enterprise Server 15 permite que invasores remotos realizem conexões man-in-the-middle (MITM) quando funcionalidades obsoletas e não utilizadas do autoyast são usadas para criar imagens.
Recomendações
Para o SUSE Linux Enterprise Server 12 autoyast2 versões 4.1.9-3.9.1 e versões anteriores, atualize para uma versão posterior à 4.1.9-3.9.1 para resolver o problema.
Para o SUSE Linux Enterprise Server 15 autoyast2 versões 4.0.70-3.20.1 e versões anteriores, atualize para uma versão posterior à 4.0.70-3.20.1 para resolver o problema.
Como solução alternativa temporária, considere desativar a funcionalidade obsoleta e não utilizada do autoyast para minimizar o risco de exploração.
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suse Linux Enterprise Server 12
Suse Linux Enterprise Server 15
Suse
Autoyast2