Pcp
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.3
Макс. EPSS
0.00475
Распределение по критичности
Критический
0
Высокий
2
Средний
0
Низкий
0
Затронутые диапазоны версий
< 4.3.1-lp151.2.3.1
Также сопоставлено как (исходные строки): pcp
Топ уязвимостей
CVE-2019-3696Недостаточная ограниченность имени пути к уязвимости ограниченного каталога в упаковке pcp SUSE Linux Enterprise High Performance Computing 15-ESPOS, SUSE Linux Enterprise High Performance Computing 15-LTSS, SUSE Linux Enterprise Module for Development Tools 15, SUSE Linux Enterprise Module for Development Tools 15-SP1, SUSE Linux Enterprise Module for Open Buildservice Development Tools 15, SUSE Linux Enterprise Server 15-LTSS, SUSE Linux Enterprise Server for SAP 15, SUSE Linux Enterprise Software Development Kit 12-SP4, SUSE Linux Enterprise Software Development Kit 12-SP5; openSUSE Leap 15.1 позволяет локальному пользователю pcp перезаписывать произвольные файлы произвольным содержимым. Эта проблема затрагивает: SUSE Linux Enterprise High Performance Computing 15-ESPOS pcp версий до 3.11.9-5.8.1. SUSE Linux Enterprise High Performance Computing 15-LTSS pcp версий до 3.11.9-5.8.1. SUSE Linux Enterprise Module for Development Tools 15 pcp версий до 3.11.9-5.8.1. SUSE Linux Enterprise Module for Development Tools 15-SP1 pcp версий до 4.3.1-3.5.3. SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 pcp версий до 3.11.9-5.8.1. SUSE Linux Enterprise Server 15-LTSS pcp версий до 3.11.9-5.8.1. SUSE Linux Enterprise Server for SAP 15 pcp версий до 3.11.9-5.8.1. SUSE Linux Enterprise Software Development Kit 12-SP4 pcp версий до 3.11.9-6.14.1. SUSE Linux Enterprise Software Development Kit 12-SP5 pcp версий до 3.11.9-6.14.1. openSUSE Leap 15.1 pcp версий до 4.3.1-lp151.2.3.1.
CVE-2019-3695Уязвимость Improper Control of Generation of Code в упаковке pcp SUSE Linux Enterprise High Performance Computing 15-ESPOS, SUSE Linux Enterprise High Performance Computing 15-LTSS, SUSE Linux Enterprise Module for Development Tools 15, SUSE Linux Enterprise Module for Development Tools 15-SP1, SUSE Linux Enterprise Module for Open Buildservice Development Tools 15, SUSE Linux Enterprise Server 15-LTSS, SUSE Linux Enterprise Server for SAP 15, SUSE Linux Enterprise Software Development Kit 12-SP4, SUSE Linux Enterprise Software Development Kit 12-SP5; openSUSE Leap 15.1 позволяет пользователю pcp запускать код как root, помещая его в /var/log/pcp/configs.sh. Эта проблема затрагивает: SUSE Linux Enterprise High Performance Computing 15-ESPOS pcp версий до 3.11.9-5.8.1. SUSE Linux Enterprise High Performance Computing 15-LTSS pcp версий до 3.11.9-5.8.1. SUSE Linux Enterprise Module for Development Tools 15 pcp версий до 3.11.9-5.8.1. SUSE Linux Enterprise Module for Development Tools 15-SP1 pcp версий до 4.3.1-3.5.3. SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 pcp версий до 3.11.9-5.8.1. SUSE Linux Enterprise Server 15-LTSS pcp версий до 3.11.9-5.8.1. SUSE Linux Enterprise Server for SAP 15 pcp версий до 3.11.9-5.8.1. SUSE Linux Enterprise Software Development Kit 12-SP4 pcp версий до 3.11.9-6.14.1. SUSE Linux Enterprise Software Development Kit 12-SP5 pcp версий до 3.11.9-6.14.1. openSUSE Leap 15.1 pcp версий до 4.3.1-lp151.2.3.1.