Vulnérabilités dans des paquets openSUSE
Date de publication :
Plusieurs vulnérabilités ont été corrigées dans des paquets utilisés dans des distributions openSUSE. Elles peuvent permettre à un attaquant de provoquer une atteinte à la confidentialité et à l’intégrité des données.
Singularity
CVE-2020-15229 [Score CVSS v3 : 9.3] : Une vulnérabilité de type “path traversal” a été découverte dans Singularity. Elle peut permettre à un attaquant distant de provoquer une atteinte à la confidentialité et à l’intégrité des données.
PHP7
CVE-2020-7069 [Score CVSS v3 : 6.5 pour NVD, 7.4 pour SUSE] : Une vulnérabilité due à une force de chiffrement faible a été découverte dans PHP7. Elle peut permettre à un attaquant distant de provoquer une atteinte à la confidentialité et à l’intégrité des données.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Score CVSS v3 : 9.3 max
Criticité
Atteinte à la confidentialité et à l’intégrité des données
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
openSUSE Leap 15.1
CVE
CVE-2020-15229
CVE-2020-7069
CVE-2020-7070
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les paquets Singularity et PHP7
Solution de contournement
Aucune solution de contournement