Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en supportutils (CVE-2018-19639)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/03/2019
Última modificación:
07/11/2023

Descripción

Si supportutils, en versiones anteriores a la 3.1-5.7.1, se ejecuta con -v para realizar una verificación rpm y si el atacante consigue manipular la entrada rpm (p.ej., con CVE-2018-19638), éste puede ejecutar comandos arbitrarios como root.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:opensuse:supportutils:*:*:*:*:*:*:*:* 3.1-5.7.1 (excluyendo)