发布日期：2021-10-11
更新日期：2021-11-23

受影响系统：

SUSE Check_smart < 6.9.1

描述：

---

CVE(CAN) ID: CVE-2021-42257

Suse Check_smart是卢森堡 Suse公司的一个监控插件。用于在后台使用 Smartmontool 的 Smartctl 监控硬盘和固态驱动器的 Smart（自我监控、分析和报告技术）属性值。
Suse Check_smart 6.9.1之前版本存在输入验证错误漏洞。攻击者可利用该漏洞进行非预期的驱动器访问。

<**>

建议：

---

厂商补丁：

SUSE
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.claudiokuenzler.com/monitoring-plugins/check_smart.php

浏览次数：666
严重程度：0（网友投票）