PT-2020-2767 · Suse+3 · Suse Linux Enterprise High Performance Computing 15-Ltss+13

Johannes Segitz

·

Publicado

2019-10-14

·

Atualizado

2024-06-15

·

CVE-2019-3695

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
SUSE Linux Enterprise High Performance Computing 15-ESPOS, versões pcp anteriores à 3.11.9-5.8.1
SUSE Linux Enterprise High Performance Computing 15-LTSS, versões pcp anteriores à 3.11.9-5.8.1
SUSE Linux Enterprise Module for Development Tools 15, versões pcp anteriores à 3.11.9-5.8.1
SUSE Linux Enterprise Module for Development Tools 15-SP1, versões pcp anteriores à 4.3.1-3.5.3
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15, versões pcp anteriores à 3.11.9-5.8.1
SUSE Linux Enterprise Server 15-LTSS versões pcp anteriores à 3.11.9-5.8.1
SUSE Linux Enterprise Server para SAP 15 versões pcp anteriores à 3.11.9-5.8.1
SUSE Linux Enterprise Software Development Kit 12-SP4 versões pcp anteriores à 3.11.9-6.14.1
SUSE Linux Enterprise Software Development Kit 12-SP5 versões do pcp anteriores à 3.11.9-6.14.1
openSUSE Leap 15.1 versões do pcp anteriores à 4.3.1-lp151.2.3.1
Descrição
O problema está relacionado a uma vulnerabilidade de controle inadequado da geração de código na empacotamento do pcp, permitindo que um usuário execute código como root ao colocá-lo em /var/log/pcp/configs.sh. Essa vulnerabilidade pode ser explorada para executar código arbitrário.
Recomendações
Para o SUSE Linux Enterprise High Performance Computing 15-ESPOS, versões do pcp anteriores à 3.11.9-5.8.1, atualize para a versão 3.11.9-5.8.1 ou posterior.
Para versões do SUSE Linux Enterprise High Performance Computing 15-LTSS pcp anteriores à 3.11.9-5.8.1, atualize para a versão 3.11.9-5.8.1 ou posterior.
Para o SUSE Linux Enter

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

BDU:2020-02859
CESA-2020_3869
CVE-2019-3695
OPENSUSE-SU-2020:0213-1
OPENSUSE-SU-2020_0213-1
OPENSUSE-SU-2024:11152-1
RHSA-2020:3869
RHSA-2020_3869
SUSE-SU-2020:0355-1
SUSE-SU-2020:0356-1
SUSE-SU-2020:0357-1
SUSE-SU-2020_0355-1
SUSE-SU-2020_0356-1
SUSE-SU-2020_0357-1

Produtos afetados

Centos
Red Hat
Suse Linux Enterprise High Performance Computing 15-Espos
Suse Linux Enterprise High Performance Computing 15-Ltss
Suse Linux Enterprise Module For Development Tools 15
Suse Linux Enterprise Module For Development Tools 15-Sp1
Suse Linux Enterprise Module For Open Buildservice Development Tools 15
Suse Linux Enterprise Server 15
Suse Linux Enterprise Server For Sap 15
Suse Linux Enterprise Software Development Kit 12-Sp4
Suse Linux Enterprise Software Development Kit 12-Sp5
Suse
Opensuse Leap 15.1
Pcp