| CNNVD-ID编号 | CNNVD-202002-309 | CVE编号 | CVE-2019-3695 |
| 发布时间 | 2020-02-10 | 更新时间 | 2020-10-09 |
| 漏洞类型 | 代码注入 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 本地 |
| 厂商 | N/A | ||
openSUSE和SUSE Linux Enterprise Server都是德国SUSE(SUSE)公司的产品。openSUSE是一套基于Linux的自由操作系统与开源社区项目。SUSE Linux Enterprise Server是一套企业服务器版Linux操作系统。pcp是其中的一个支持系统级性能监视和性能管理的框架和服务。
多款SUSE产品中的pcp中存在代码注入漏洞。攻击者可利用该漏洞以root身份运行代码。以下产品及版本受到影响:SUSE Linux Enterprise High Performance Computing 15-ESPOS版本(pcp 3.11.9-5.8.1之前版本),SUSE Linux Enterprise High Performance Computing 15-LTSS版本(pcp 3.11.9-5.8.1之前版本),SUSE Linux Enterprise Module for Development Tools 15版本(pcp 3.11.9-5.8.1之前版本),SUSE Linux Enterprise Module for Development Tools 15-SP1版本(pcp 4.3.1-3.5.3之前版本),SUSE Linux Enterprise Module for Open Buildservice Development Tools 15版本(pcp 3.11.9-5.8.1之前版本),SUSE Linux Enterprise Server 15-LTSS版本(pcp 3.11.9-5.8.1之前版本),SUSE Linux Enterprise Server for SAP 15版本(pcp 3.11.9-5.8.1之前版本),SUSE Linux Enterprise Software Development Kit 12-SP4版本(pcp 3.11.9-6.14.1之前版本),SUSE Linux Enterprise Software Development Kit 12-SP5版本(pcp 3.11.9-6.14.1之前版本);openSUSE Leap 15.1版本(pcp 4.3.1-lp151.2.3.1之前版本)。
目前厂商已发布升级了多款SUSE产品pcp代码注入漏洞的补丁,多款SUSE产品pcp代码注入漏洞的补丁获取链接:
https://www.suse.com/security/cve/CVE-2019-3695/
来源:CONFIRM
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2020/suse-su-20200357-1.html
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2020/suse-su-20200356-1.html
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2020/suse-su-20200355-1.html
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/159364/Red-Hat-Security-Advisory-2020-3869-01.html
来源:www.auscert.org.au
来源:nvd.nist.gov
来源:www.auscert.org.au
暂无
计算
安全
数据库
网络和加速
企业服务
