检测
分析学
SUSE SLED15/SLES15/OpenSUSE15安全更新python310
高位奈苏斯插件号178588
语言 :
简表
SISE远程主机缺一个或多个安全更新描述性
SUSE SAP15/SLES15/SLESSSAP15/OpenSOSE15主机安装包受多脆弱度影响,SUSE-SU2023:2884-1咨询- 目录遍历函数(1)提取和(2)提取 Python tarfile模块允许用户辅助远程攻击者通过.TAR归档文件序列 与CVE-2001-1267相关CVE-2007-4559
Pythonurlib.parse组件问题31.1.4允许攻击者绕过阻塞列表方法提供用空白字符启动的URL(CVE-2023-24329)
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
更新受影响包并见
https://bugzilla.suse.com/1203750
https://bugzilla.suse.com/1208471
https://bugzilla.suse.com/1211765
http://www.nessus.org/u?3683eb5d
插件细节
严重性 :高位
身份证 :178588
文件名 :suse_SU-2023-2884-1.nasl
版本化 :1.1
类型 :本地化
代理 :unix连接
家庭问题 :SOSE局部安全检查
发布 :7/2023
更新 :8/31/2023
支持传感器 :无疑评估AWS,无疑评估Azure,无疑评估代理,内苏斯代理,无代理评估
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :中度
基础评分 :6.8
时间评分 :5.3
向量 :CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS评分源 :CVE-2007-4559
CVSSv3
风险因子 :高位
基础评分 :7.5
时间评分 :6.7
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
时间向量 :CVSS:3.0/E:P/RL:O/RC:C
CVSS评分源 :CVE202324329
漏洞信息
CPE系统 :p-cpe:/a:novell:suse_linux:libpython3_10-1_0,p-cpe:/a:novell:suse_linux:python310,p-cpe:/a:novell:suse_linux:python310-base,p-cpe:/a:novell:suse_linux:python310-curses,p-cpe:/a:novell:suse_linux:python310-dbm,p-cpe:/a:novell:suse_linux:python310-devel,p-cpe:/a:novell:suse_linux:python310-idle,p-cpe:/a:novell:suse_linux:python310-tk,p-cpe:/a:novell:suse_linux:python310-tools,cpe:/o:novell:suse_linux:15
需要kb项 :Host/local_checks_enabled,主机/cpu,Host/SuSE/release,Host/SuSE/rpm-list
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :7/19/2023
漏洞发布日期 :8/27/2007
参考信息
CVE系统 :CVE-2007-4559,CVE202324329
IAVA系统 :2023-A-0118-S,2023-A-0283-S
SOSE系统 :SUSE-SU-2023:2884-1