Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Opensuse›Операционная системаnvd

Tumbleweed

Уязвимости

6

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.02333

Распределение по критичности

Критический

1

Высокий

4

Средний

1

Низкий

0

Затронутые диапазоны версий

< 6.4.2-1.1< 7.8.0p0-1.1≤ 2.6.2-4.2

Также сопоставлено как (исходные строки): tumbleweed,salt,leap,backports_sle,linux-pam

Топ уязвимостей

CVE-2022-28321Пакет Linux-PAM до версии 1.5.2-6.1 для openSUSE Tumbleweed допускает обход аутентификации для SSH-логинов. Модуль pam_access.so некорректно ограничивает вход в систему, если пользователь пытается подключиться с IP-адреса, который не может быть разрешен через DNS. В таких условиях пользователь с запрещенным доступом к машине все равно может получить доступ. ПРИМЕЧАНИЕ. Актуальность этой проблемы в основном ограничивается openSUSE Tumbleweed и openSUSE Factory; это не влияет на Linux-PAM upstream.

CVE-2023-32183Уязвимость Incorrect Default Permissions в пакете openSUSE Tumbleweed hawk2 позволяет пользователям с доступом к hacluster повысить свои права до root. Эта проблема затрагивает openSUSE Tumbleweed.

CVE-2022-31250Уязвимость UNIX Symbolic Link (Symlink) Following в keylime openSUSE Tumbleweed позволяет локальным злоумышленникам повышать права доступа от пользователя keylime до root. Эта проблема затрагивает: openSUSE Tumbleweed keylime версии до 6.4.2-1.1.

CVE-2021-25315CWE - CWE-287: Improper Authentication vulnerability в SUSE Linux Enterprise Server 15 SP 3; openSUSE Tumbleweed позволяет локальным злоумышленникам выполнять произвольный код через salt без необходимости указывать действительные учетные данные. Эта проблема затрагивает: SUSE Linux Enterprise Server 15 SP 3 salt версий до 3002.2-3. openSUSE Tumbleweed salt версии 3002.2-2.1 и более ранних версий. Эта проблема затрагивает: SUSE Linux Enterprise Server 15 SP 3 salt версий до 3002.2-3. openSUSE Tumbleweed salt версии 3002.2-2.1 и более ранних версий.

CVE-2020-8026Уязвимость неправильных разрешений по умолчанию в пакете inn openSUSE Leap 15.2, openSUSE Tumbleweed, openSUSE Leap 15.1 позволяет локальным злоумышленникам, контролирующим нового пользователя, повышать свои привилегии до root. Эта проблема затрагивает: openSUSE Leap 15.2 inn версии 2.6.2-lp152.1.26 и более ранних версий. openSUSE Tumbleweed inn версии 2.6.2-4.2 и более ранних версий. openSUSE Leap 15.1 inn версии 2.5.4-lp151.3.3.1 и более ранних версий.

CVE-2025-62875Неправильная проверка уязвимости необыкновенных или исключительных условий в OpenSMTPD позволяет локальным пользователям сбивать с толку OpenSMTPD. Эта проблема затрагивает openSUSE Tumbleweed: от ? до 7.8.0p0-1.1.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →