SuSE SUSE Linux Enterprise Module for Development Tools osc Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em SuSE SUSE Linux Enterprise Module for Development Tools, Linux Enterprise Software Development Kit, openSUSE Leap and openSUSE Factory. Afectado é uma função desconhecida do componente osc. O tratamento leva a Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2019-3681. É possível lançar o ataque remotamente. Não há nenhuma exploração disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em SuSE SUSE Linux Enterprise Module for Development Tools, Linux Enterprise Software Development Kit, openSUSE Leap and openSUSE Factory. Afectado é uma função desconhecida do componente osc. O tratamento leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-73. O problema foi divulgado 29/06/2020 como Bug 1122675 como Bug Report (Bugzilla). O aconselhamento é partilhado para download em bugzilla.suse.com.
A vulnerabilidade é identificada como CVE-2019-3681. A atribuição do CVE aconteceu em 03/01/2019. É possível lançar o ataque remotamente. Não há detalhes técnicos disponíveis. A complexidade de um ataque é bastante elevada. A explorabilidade é considerada difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. .
Recomenda-se a actualização do componente afectado.
Produto
Tipo
Fabricante
Nome
- Linux Enterprise Software Development Kit
- openSUSE Factory
- openSUSE Leap
- SUSE Linux Enterprise Module for Development Tools
Licença
Site
- Fabricante: https://www.suse.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.5VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 5.6
VulDB Pontuação Temporária: 5.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-73
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
03/01/2019 🔍29/06/2020 🔍
30/06/2020 🔍
27/10/2020 🔍
Fontes
Fabricante: suse.comAconselhamento: Bug 1122675
Estado: Não definido
Confirmação: 🔍
CVE: CVE-2019-3681 (🔍)
GCVE (CVE): GCVE-0-2019-3681
GCVE (VulDB): GCVE-100-157409
Entrada
Criado: 30/06/2020 06h47Atualizado: 27/10/2020 20h52
Ajustamentos: 30/06/2020 06h47 (40), 30/06/2020 06h52 (12), 27/10/2020 20h46 (1), 27/10/2020 20h52 (1)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.