一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2:

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

** DISPUTED ** An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

一、漏洞信息

漏洞编号：[CVE-2023-31439](https://nvd.nist.gov/vuln/detail/CVE-2023-31439)

漏洞归属组件：[systemd](https://gitee.com/src-openeuler/systemd)

漏洞归属的版本：253

CVSS V3.0分值：

BaseScore：5.3 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞简述：

An issue was discovered in systemd 253. An attacker can modify the contents of past events in a sealed log file and then adjust the file such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent a reply denying that any of the finding was a security vulnerability.

漏洞公开时间：2023-06-14 01:15:00

漏洞创建时间：2023-08-02 17:50:23

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-31439

<details>

<summary>更多参考(点击展开)</summary>

无

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

其它

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

5.3

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(243):

2.openEuler-20.03-LTS-SP3(243):

3.openEuler-22.03-LTS(249):

4.openEuler-22.03-LTS-SP1(249):

5.openEuler-22.03-LTS-SP2(249):

6.master(255):

7.openEuler-22.03-LTS-SP4(249):

修复是否涉及abi变化(是/否)：