阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
操作系统
CVE-2020-8018
SUSE Linux Enterprise Server 安全漏洞
CVE编号
CVE-2020-8018
利用情况
暂无
补丁情况
N/A
披露时间
2020-05-05
漏洞描述
SUSE Linux Enterprise Server是德国SUSE公司的一套企业服务器版Linux操作系统。 SUSE Linux Enterprise Server 15 SP1中的SLES15-SP1-CHOST-BYOS 1.0.3及之前版本和SLES15-SP1-CAP-Deployment-BYOS 1.0.1及之前版本存在安全漏洞。本地攻击者可利用该漏洞升级为root用户。
解决建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://suse.com/
参考链接
https://bugzilla.suse.com/show_bug.cgi?id=1163813
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
系统
suse
linux_enterprise_desktop
15
-
CVSS3评分
7.8
攻击路径
本地
攻击复杂度
低
权限要求
低
影响范围
未更改
用户交互
无
可用性
高
保密性
高
完整性
高
CWE-ID
漏洞类型
CWE-276
缺省权限不正确
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×