CVE-2019-18902— SUSE Linux Enterprise Server、openSUSE Leap和openSUSE Factory wicked 资源管理错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-18902の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
wicked: Use-after-free when receiving invalid DHCP6 client options
ソース: NVD (National Vulnerability Database)
脆弱性説明
A Use After Free vulnerability in wicked of SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 15; openSUSE Leap 15.1, Factory allows remote attackers to cause DoS or potentially code execution. This issue affects: SUSE Linux Enterprise Server 12 wicked versions prior to 0.6.60-3.5.1. SUSE Linux Enterprise Server 15 wicked versions prior to 0.6.60-3.21.1. openSUSE Leap 15.1 wicked versions prior to 0.6.60-lp151.2.6.1. openSUSE Factory wicked versions prior to 0.6.62.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
释放后使用
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
SUSE Linux Enterprise Server、openSUSE Leap和openSUSE Factory wicked 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
openSUSE和SUSE Linux Enterprise Server都是德国SUSE公司的产品。openSUSE是一套基于Linux的自由操作系统与开源社区项目。SUSE Linux Enterprise Server是一套企业服务器版Linux操作系统。 SUSE Linux Enterprise Server、openSUSE Leap和openSUSE Factory中的wicked存在资源管理错误漏洞。远程攻击者可利用该漏洞导致拒绝服务或执行代码。以下产品及版本受到影响:SUSE Linux
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| SUSE | SUSE Linux Enterprise Server 12 | wicked ~ 0.6.60-3.5.1 | - | |
| SUSE | SUSE Linux Enterprise Server 15 | wicked ~ 0.6.60-3.21.1 | - | |
| openSUSE | Leap 15.1 | wicked ~ 0.6.60-lp151.2.6.1 | - | |
| openSUSE | Factory | wicked ~ 0.6.62 | - |
II. CVE-2019-18902の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-18902のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://bugzilla.suse.com/show_bug.cgi?id=1160903x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2019-18902
Same Patch Batch · SUSE · 2020-03-02 · 5 CVEs total
| CVE-2019-18897 | 8.4 HIGH | Local privilege escalation from user salt to root |
| CVE-2019-18903 | 7.5 HIGH | wicked: Use-after-free when receiving invalid DHCP6 IA_PD option |
| CVE-2019-18901 | 5.1 MEDIUM | mysql-systemd-helper allows setting 640 permissions of arbitrary files |
| CVE-2020-8013 | 2.2 LOW | permissions: chkstat sets unintended setuid/capabilities for mrsh and wodim |
IV. 関連脆弱性
- CVE-2022-45154
supportconfig does not remove passwords in /etc/iscsi/iscsid - CVE-2019-18905
Deprecated functionality in autoyast2 automatically imports - CVE-2019-18903
wicked: Use-after-free when receiving invalid DHCP6 IA_PD op - CVE-2020-8013
permissions: chkstat sets unintended setuid/capabilities for - CVE-2019-18901
mysql-systemd-helper allows setting 640 permissions of arbit
同じベンダー: SUSE
- CVE-2026-25702
nftables disabled due to incorrect kernel backport - CVE-2025-62879
Rancher Backup Operator pod's logs leak S3 tokens - CVE-2025-62878
Local Path Provisioner vulnerable to Path Traversal via para - CVE-2025-67601
Rancher CLI skips TLS verification on Rancher CLI login comm - CVE-2025-67860
NeuVector scanner insecurely handles passwords as command ar
V. CVE-2019-18902へのコメント
まだコメントはありません