检测
分析
SUSE SLED15 / SLES15 openSUSE 15安全更新:垫片(SUSE-SU-2023:1702-1)
高Nessus插件ID 173734
语言:
剧情简介
远程SUSE主机缺少安全更新。描述
远程SUSE Linux SLED15 / SLED_SAP15 SLES15 / SLES_SAP15 openSUSE 15主机已安装了一个包,是受一个漏洞SUSE-SU-2023:1702-1咨询中引用。-垫片:缓冲区溢出时加载了EFI图像(cve - 2022 - 28737)
注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。
解决方案
更新影响垫片包。另请参阅
https://bugzilla.suse.com/1193282
https://bugzilla.suse.com/1198458
https://bugzilla.suse.com/1185232
https://bugzilla.suse.com/1185261
https://bugzilla.suse.com/1185441
https://bugzilla.suse.com/1185621
https://bugzilla.suse.com/1187071
https://bugzilla.suse.com/1187260
https://bugzilla.suse.com/1201066
https://bugzilla.suse.com/1202120
https://bugzilla.suse.com/1205588
https://lists.suse.com/pipermail/sle-updates/2023-March/028509.html
插件的细节
严重程度:高
ID:173734年
文件名称:suse_su - 2023 - 1702 - 1. -极佳
版本:1.4
类型:当地的
代理:unix
家庭:SuSE当地安全检查
发表:3/31/2023
更新:7/31/2023
支持传感器:无摩擦评估AWS,无摩擦评估Azure,无摩擦评估代理,Nessus代理,无代理的评估
风险信息
冲程体积
风险因素:媒介
分数:6.7
CVSS v2
风险因素:高
基础分数:7.2
时间分数:5.3
向量:CVSS2 # AV: L /交流:L /非盟:N / C: C / I: C / A: C
CVSS分数来源:cve - 2022 - 28737
CVSS v3
风险因素:高
基础分数:7.8
时间分数:6.8
向量:CVSS: 3.0 / AV: L /交流:L /公关:N / UI: R / S: U / C: H /我:H: H
时间向量:CVSS: 3.0 / E: U / RL: O / RC: C
漏洞信息
CPE:p-cpe: /: novell: suse_linux:垫片,cpe / o: novell: suse_linux: 15
需要KB物品:主机/ local_checks_enabled,主机/ cpu,主机/ SuSE版本,主机/ SuSE / rpm-list
利用缓解:没有任何已知的利用是可用的
补丁发布日期:3/30/2023
脆弱性出版日期:6/16/2022
参考信息
SuSE:SUSE-SU-2023:1702-1