检测
分析
SUSE SLED15 / SLES15 openSUSE 15安全更新:libqt5-qtsvg (SUSE-SU-2023:2981-1)
媒介Nessus插件ID 178932
语言:
剧情简介
远程SUSE主机缺失一个或多个安全更新。描述
远程SUSE Linux SLED15 / SLED_SAP15 SLES15 SLES_SAP15 /安装openSUSE 15主机包中引用由多个漏洞影响SUSE-SU-2023:2981-1咨询。- Qt SVG在Qt 5.0.0通过5.15.2和6.0.0 6.2.1有一个界外QtPrivate写::QCommonArrayOps < QPainterPath:元素>::growAppend(从QPainterPath::目录和QPathClipper::相交)。(cve - 2021 - 45930)
——在Qt 5.15.14之前,6.0。通过6.2 x。6.2.9前x,和6.3。通过6.5 x。6.5.1前x, QtSvg QSvgFont m_unitsPerEm初始化处理不当。(cve - 2023 - 32573)
注意Nessus没有检测这些问题但却只依赖于应用程序的自我报告的版本号。
解决方案
更新包的影响。另请参阅
https://bugzilla.suse.com/1196654
https://bugzilla.suse.com/1211298
http://www.nessus.org/u?ad31d5da
插件的细节
严重程度:媒介
ID:178932年
文件名称:suse_su - 2023 - 2981 - 1. -极佳
版本:1.0
类型:当地的
代理:unix
家庭:SuSE当地安全检查
发表:7/27/2023
更新:7/27/2023
支持传感器:无摩擦评估AWS,无摩擦评估Azure,无摩擦评估代理,Nessus代理,无代理的评估
风险信息
冲程体积
风险因素:媒介
分数:4.4
CVSS v2
风险因素:媒介
基础分数:4.3
时间分数:3.4
向量:CVSS2 # AV: N /交流:M /非盟:N / C: N /我:N: P
CVSS分数来源:cve - 2021 - 45930
CVSS v3
风险因素:媒介
基础分数:6.5
时间分数:5.9
向量:CVSS: 3.0 / AV: N /交流:L /公关:N / UI: R / S: U / C: N /我:N / A: H
时间向量:CVSS: 3.0 / E: P / RL: O / RC: C
CVSS分数来源:cve - 2023 - 32573
漏洞信息
CPE:p-cpe: /: novell: suse_linux: libqt5svg5,p-cpe: /: novell: suse_linux: libqt5-qtsvg-devel,p-cpe: /: novell: suse_linux: libqt5-qtsvg-private-headers-devel,cpe / o: novell: suse_linux: 15
需要KB物品:主机/ local_checks_enabled,主机/ cpu,主机/ SuSE版本,主机/ SuSE / rpm-list
利用可用的:真正的
利用缓解:利用可用的
补丁发布日期:7/26/2023
脆弱性出版日期:1/1/2022
参考信息
CVE:cve - 2021 - 45930,cve - 2023 - 32573
SuSE:SUSE-SU-2023:2981-1