Linux Enterprise Server
Уязвимости
500
Эксплуатируемые
18
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
31
Высокий
86
Средний
298
Низкий
84
Также сопоставлено как (исходные строки): linux_enterprise_real_time_extension,osc,evergreen,linux_enterprise_workstation_extension,linux_enterprise_java,linux_enterprise_debuginfo,linux_enterprise_point_of_sale,linux_enterprise_server,linux_enterprise_desktop,linux_enterprise_sdk,linux_enterprise_software_development_kit,opensuse
Топ уязвимостей
CVE-2026-25702Уязвимость неправильный контроль доступа в ядре SUSE SUSE Linux Enterprise Server 12 SP5 ломает nftables, в результате чего правила брандмауэра, применяемые через nftables, не эффективны.Эта проблема затрагивает SUSE Linux Enterprise Server: от 9e6d9d4601768c75fdb0bad3fb6fb63939c2 до 9c294edb7085f.
CVE-2019-3689В пакете nfs-utils в SUSE Linux Enterprise Server 12 до версии 1.3.0-34.18.1 включительно и в SUSE Linux Enterprise Server 15 до версии 2.1.1-6.10.2 включительно каталог /var/lib/nfs принадлежит statd:nogroup. Этот каталог содержит файлы, принадлежащие и управляемые root. Если statd скомпрометирован, он может обманом заставить процессы, работающие с привилегиями root, создавать/перезаписывать файлы в любом месте системы.
CVE-2019-3681Уязвимость External Control of File Name or Path в osc SUSE Linux Enterprise Module for Development Tools 15, SUSE Linux Enterprise Software Development Kit 12-SP5, SUSE Linux Enterprise Software Development Kit 12-SP4; openSUSE Leap 15.1, openSUSE Factory позволяла удаленным злоумышленникам, которые могут изменять загруженные пакеты, перезаписывать произвольные файлы. Эта проблема затрагивает: SUSE Linux Enterprise Module for Development Tools 15 osc версий до 0.169.1-3.20.1. SUSE Linux Enterprise Software Development Kit 12-SP5 osc версий до 0.162.1-15.9.1. SUSE Linux Enterprise Software Development Kit 12-SP4 osc версий до 0.162.1-15.9.1. openSUSE Leap 15.1 osc версий до 0.169.1-lp151.2.15.1. openSUSE Factory osc версий до 0.169.0 .
CVE-2019-18906Уязвимость Improper Authentication в cryptctl SUSE Linux Enterprise Server for SAP 12-SP5, SUSE Manager Server 4.0 позволяет злоумышленникам с доступом к хешированному паролю использовать его, не взламывая его. Эта проблема затрагивает: SUSE Linux Enterprise Server for SAP 12-SP5 cryptctl версии до 2.4. SUSE Manager Server 4.0 cryptctl версии до 2.4.
CVE-2019-18903Уязвимость Use After Free в wicked SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 15; openSUSE Leap 15.1, Factory позволяет удаленным злоумышленникам вызывать DoS или потенциально выполнять код. Эта проблема затрагивает: SUSE Linux Enterprise Server 12 wicked версии до 0.6.60-2.18.1. SUSE Linux Enterprise Server 15 wicked версии до 0.6.60-28.26.1. openSUSE Leap 15.1 wicked версии до 0.6.60-lp151.2.9.1. openSUSE Factory wicked версии до 0.6.62.
CVE-2019-18902Уязвимость Use After Free в wicked SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 15; openSUSE Leap 15.1, Factory позволяет удаленным злоумышленникам вызывать DoS или потенциально выполнять код. Эта проблема затрагивает: SUSE Linux Enterprise Server 12 wicked версии до 0.6.60-3.5.1. SUSE Linux Enterprise Server 15 wicked версии до 0.6.60-3.21.1. openSUSE Leap 15.1 wicked версии до 0.6.60-lp151.2.6.1. openSUSE Factory wicked версии до 0.6.62.
CVE-2017-14491Переполнение буфера на основе кучи в dnsmasq версий до 2.78 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через специально созданный DNS-ответ.
CVE-2016-5118Функция OpenBlob в blob.c в GraphicsMagick до версии 1.3.24 и ImageMagick позволяет удаленным злоумышленникам выполнять произвольный код через символ | (вертикальная черта) в начале имени файла.
CVE-2016-3427Неуказанная уязвимость в Oracle Java SE 6u113, 7u99 и 8u77; Java SE Embedded 8u77; и JRockit R28.3.9 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с JMX.
CVE-2016-2324Целочисленное переполнение в Git до версии 2.7.4 позволяет удаленным злоумышленникам выполнять произвольный код через (1) длинное имя файла или (2) множество вложенных деревьев, что вызывает переполнение буфера на основе кучи.
CVE-2016-2315revision.c в Git до версии 2.7.4 использует неправильный тип целочисленных данных, что позволяет удаленным злоумышленникам выполнять произвольный код через (1) длинное имя файла или (2) множество вложенных деревьев, что приводит к переполнению буфера на основе кучи.
CVE-2016-1601yast2-users до версии 3.1.47, используемый в SUSE Linux Enterprise 12 SP1, неправильно устанавливает пустые поля паролей в /etc/shadow во время установки AutoYaST, когда профиль не содержит пользователей inst-sys, что может позволить злоумышленникам оказывать неуказанное воздействие через неизвестные векторы.
CVE-2016-1000030Pidgin версии <2.11.0 содержит уязвимость при импорте сертификатов X.509, в частности, из-за неправильной проверки возвращаемых значений из gnutls_x509_crt_init() и gnutls_x509_crt_import(), что может привести к выполнению кода. Эта атака, по-видимому, может быть использована через пользовательский сертификат X.509 от другого клиента. Эта уязвимость, по-видимому, была исправлена в версии 2.11.0.
CVE-2016-0718Expat позволяет контекстно-зависимым злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через некорректно сформированный входной документ, который вызывает переполнение буфера.
CVE-2015-8779Переполнение буфера на основе стека в функции catopen в GNU C Library (aka glibc или libc6) до 2.23 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через длинное имя каталога.
CVE-2015-2590Неуточненная уязвимость в Oracle Java SE 6u95, 7u80 и 8u45, а также Java SE Embedded 7u75 и 8u33 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с библиотеками, отличная от уязвимости CVE-2015-4732.
CVE-2015-0192Неуказанная уязвимость в IBM Java 8 до SR1, 7 R1 до SR2 FP11, 7 до SR9, 6 R1 до SR8 FP4, 6 до SR16 FP4 и 5.0 до SR16 FP10 позволяет удаленным злоумышленникам получать привилегии через неизвестные векторы, связанные с виртуальной машиной Java.
CVE-2014-9852distribute-cache.c в ImageMagick повторно использует объекты после их уничтожения, что позволяет удаленным злоумышленникам оказывать неопределенное воздействие через неуказанные векторы.
CVE-2014-9761Множественные переполнения буфера на основе стека в GNU C Library (aka glibc или libc6) до версии 2.23 позволяют зависящим от контекста злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через длинный аргумент для функций (1) nan, (2) nanf или (3) nanl.
CVE-2014-7169GNU Bash до 4.3 bash43-025 обрабатывает конечные строки после некоторых неправильно сформированных определений функций в значениях переменных среды, что позволяет удаленным злоумышленникам записывать в файлы или потенциально оказывать неизвестное другое воздействие через специально подготовленную среду, что продемонстрировано векторами, связанными с функцией ForceCommand в OpenSSH sshd, модулями mod_cgi и mod_cgid в Apache HTTP Server, скриптами, выполняемыми неуточненными DHCP-клиентами, и другими ситуациями, в которых установка окружения происходит через границу привилегий от выполнения Bash. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполной исправительной меры для CVE-2014-6271.
CVE-2014-6271GNU Bash до версии 4.3 обрабатывает завершающие строки после определений функций в значениях переменных окружения, что позволяет удаленным злоумышленникам выполнять произвольный код через подготовленную среду, что демонстрируется в векторах, связанных с функцией ForceCommand в OpenSSH sshd, модулях mod_cgi и mod_cgid в Apache HTTP Server, скриптах, выполняемых неопределенными клиентами DHCP, и других ситуациях, в которых происходит настройка среды через границу привилегий при выполнении Bash, также известная как "ShellShock." ПРИМЕЧАНИЕ: первоначальная исправленная версия этой проблемы была неверной; CVE-2014-7169 было присвоено для охвата уязвимости, которая все еще присутствует после неверного исправления.
CVE-2013-2465Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 21 и более ранних версиях, 6 Update 45 и более ранних версиях, и 5.0 Update 45 и более ранних версиях, а также OpenJDK 7, позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с 2D. ПРИМЕЧАНИЕ: предыдущая информация получена из CPU за июнь 2013 года. Oracle не прокомментировала заявления другого поставщика о том, что эта проблема позволяет удаленным злоумышленникам обойти песочницу Java через векторы, связанные с "Неправильной проверкой канала изображения" в 2D.
CVE-2012-1823sapi/cgi/cgi_main.c в PHP до 5.3.12 и 5.4.x до 5.4.2, когда он настроен как CGI-скрипт (также известный как php-cgi), не правильно обрабатывает строку запроса, в которой отсутствует символ = (знака равенства), что позволяет удалённым злоумышленникам выполнять произвольный код, добавив параметры командной строки в строке запроса, связанной с отсутствием пропуска определённого php_getopt для случая 'd'.
CVE-2012-0507Неопределённая уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 2 и более ранние, 6 Update 30 и более ранние, и 5.0 Update 33 и более ранние позволяют удалённым злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с конкуренцией. ЗАМЕТКА: предыдущая информация была получена из CPU Oracle в феврале 2012 года. Oracle не комментировала утверждения от подрядчика и сторонних исследователей о том, что эта проблема возникает из-за того, что реализация класса AtomicReferenceArray не гарантирует, что массив является типом Object[], что позволяет злоумышленникам вызывать отказ в обслуживании (сбой JVM) или обходить ограничения песочницы Java. ЗАМЕТКА: эта проблема первоначально была сопоставлена с CVE-2011-3571, но этот идентификатор уже был назначен другой проблеме.
CVE-2011-3544Неопределённая уязвимость в компоненте Java Runtime Environment в Oracle Java SE JDK и JRE 7 и 6 Update 27 и более ранние позволяет удалённым недоверенным Java Web Start приложениям и недоверенным Java Applet'ам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с скриптованием.