Vulnérabilités dans des paquets openSUSE
Date de publication :
Plusieurs vulnérabilités ont été corrigées dans des paquets utilisés dans des distributions openSUSE. Elles peuvent permettre à un attaquant de provoquer une atteinte à la confidentialité et à l’intégrité des données.
Singularity
CVE-2020-15229 [Score CVSS v3 : 9.3] : Une vulnérabilité de type “path traversal” a été découverte dans Singularity. Elle peut permettre à un attaquant distant de provoquer une atteinte à la confidentialité et à l’intégrité des données.
PHP7
CVE-2020-7069 [Score CVSS v3 : 6.5 pour NVD, 7.4 pour SUSE] : Une vulnérabilité due à une force de chiffrement faible a été découverte dans PHP7. Elle peut permettre à un attaquant distant de provoquer une atteinte à la confidentialité et à l’intégrité des données.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Score CVSS v3 : 9.3 max
Criticité
- Atteinte à la confidentialité et à l’intégrité des données
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
- openSUSE Leap 15.1
CVE
- CVE-2020-15229
- CVE-2020-7069
- CVE-2020-7070
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les paquets Singularity et PHP7
Solution de contournement
Aucune solution de contournement