Produkt | SUSE Linux Enterprise Storage: 7.1 SUSE Manager Retail Branch Server: 4.2 SUSE Linux Enterprise Workstation Extension: 15-SP3 SUSE Linux Enterprise Desktop: 15-SP3 openSUSE Leap: 15.3 SUSE Manager Server: 4.2 SUSE Manager Proxy: 4.2 SUSE Linux Enterprise Server for SAP Applications: 15-SP3 SUSE Linux Enterprise Server: 15-SP3 SUSE Linux Enterprise High Performance Computing: 15-SP3 SUSE Linux Enterprise Module for Packagehub Subpackages: 15-SP3 winpr2-devel: przed 2.1.2-150200.15.18.1 uwac0-0-devel: przed 2.1.2-150200.15.18.1 libwinpr2-debuginfo: przed 2.1.2-150200.15.18.1 libwinpr2: przed 2.1.2-150200.15.18.1 libuwac0-0-debuginfo: przed 2.1.2-150200.15.18.1 libuwac0-0: przed 2.1.2-150200.15.18.1 libfreerdp2-debuginfo: przed 2.1.2-150200.15.18.1 libfreerdp2: przed 2.1.2-150200.15.18.1 freerdp-wayland-debuginfo: przed 2.1.2-150200.15.18.1 freerdp-wayland: przed 2.1.2-150200.15.18.1 freerdp-server-debuginfo: przed 2.1.2-150200.15.18.1 freerdp-server: przed 2.1.2-150200.15.18.1 freerdp-proxy-debuginfo: przed 2.1.2-150200.15.18.1 freerdp-proxy: przed 2.1.2-150200.15.18.1 freerdp-devel: przed 2.1.2-150200.15.18.1 freerdp-debugsource: przed 2.1.2-150200.15.18.1 freerdp-debuginfo: przed 2.1.2-150200.15.18.1 freerdp: przed 2.1.2-150200.15.18.1 |
CVE | CVE-2021-41159 |
Krytyczność | 8.8 /10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka wynika z błędu podczas przetwarzania połączeń /gt:rpc. Zdalny serwer może wysłać specjalnie spreparowane dane do klienta, wywołać zapis out-of-bounds i wykonać dowolny kod w systemie docelowym. |
Aktualizacja | TAK |
CVE | CVE-2021-41160 |
Krytyczność | 8.8 /10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka istnieje z powodu błędu podczas przetwarzania połączeń za pomocą GDI lub SurfaceCommands. Zdalny serwer może wysłać specjalnie spreparowane dane do klienta, wywołać zapis out-of-bounds i wykonać dowolny kod w systemie docelowym. |
Aktualizacja | TAK |
Link | http://www.suse.com/support/update/announcement/2022/suse-su-20222891-1/ |
Produkt | SUSE Linux Enterprise Server: 12-SP2-BCL open-vm-tools-desktop-debuginfo: przed 10.2.0-9.9.1 open-vm-tools-desktop: przed 10.2.0-9.9.1 open-vm-tools-debugsource: przed 10.2.0-9.9.1 open-vm-tools-debuginfo: przed 10.2.0-9.9.1 open-vm-tools: przed 10.2.0-9.9.1 libvmtools0-debuginfo: przed 10.2.0-9.9.1 libvmtools0: przed 10.2.0-9.9.1 |
CVE | CVE-2022-31676 |
Krytyczność | 7.8 /10 |
CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Lokalny użytkownik nieuprzywilejowany w systemie-gościu może wykonać dowolny kod jako użytkownik root na maszynie wirtualnej. |
Aktualizacja | TAK |
Link | http://www.suse.com/support/update/announcement/2022/suse-su-20222940-1/ |
Produkt | SUSE Linux Enterprise Storage: 6, 7.1 SUSE Linux Enterprise High Availability: 15-SP1, 15-SP2, 15-SP3 SUSE Manager Proxy: 4.0, 4.1, 4.2 SUSE Manager Retail Branch Server: 4.0, 4.1, 4.2 SUSE Manager Server: 4.0, 4.1, 4.2 SUSE Linux Enterprise Server for SAP Applications: 15-SP1, 15-SP2, 15-SP3 SUSE Linux Enterprise Server: 15-SP1, 15-SP2, 15-SP3 SUSE Linux Enterprise High Performance Computing: 15-SP1, 15-SP2, 15-SP3 openSUSE Leap: 15.3 keepalived-debugsource: przed 2.0.19-150100.3.6.1 keepalived-debuginfo: przed 2.0.19-150100.3.6.1 keepalived: przed 2.0.19-150100.3.6.1 |
CVE | CVE-2021-44225 |
Krytyczność | 5.5 /10 |
CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Opis | Luka istnieje, ponieważ zasada D-Bus nie ogranicza w wystarczającym stopniu miejsca docelowego wiadomości. Użytkownik lokalny może sprawdzać i manipulować dowolną właściwością w wiadomości oraz ominąć zaimplementowane ograniczenia bezpieczeństwa. |
Aktualizacja | TAK |
Link | http://www.suse.com/support/update/announcement/2022/suse-su-20222923-1/ |
Produkt | SUSE Linux Enterprise Module for Public Cloud: 15-SP4 SUSE Linux Enterprise Server for SAP Applications: 15 SUSE Linux Enterprise High Performance Computing: 15 SUSE Linux Enterprise Server: 15-SP2 python3-lxml-doc: przed 4.7.1-150100.6.6.1 python3-lxml-devel: przed 4.7.1-150100.6.6.1 python3-lxml: przed 4.7.1-150100.6.6.1 |
CVE | CVE-2022-2309 |
Krytyczność | 7.5 /10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Opis | Luka wynika z błędu „wyłuskiwania” wskaźnika NULL w funkcji iterwalk(). Osoba atakująca zdalnie może przekazać do aplikacji specjalnie spreparowane dane XML i przeprowadzić atak typu „odmowa usługi” (DoS). |
Aktualizacja | TAK |
Link | http://www.suse.com/support/update/announcement/2022/suse-su-20222878-1/ |