VULHUB ™

Novell SUSE YaST（Yet another Setup Tool）是美国Novell公司的一套以RPM为基础的openSUSE和SUSE Linux Enterprise操作系统的安装与配置工具。该工具可配置系统的硬件、网络、服务等。 SUSE YaST中的yast2-network 2.24.4之前的版本中的save_y2logs命令中的LanItems.ycp文件存在信息泄露漏洞，该漏洞源于y2log日志文件中存储Wi-Fi明文凭证。攻击者可通过读取WIRELESS_WPA_PASSWORD或WIRELESS_CLIENT_KEY_PASSWORD字段利用该漏洞获取敏感信息。

Novell SUSE YaST（Yet another Setup Tool）是美国Novell公司的一套以RPM为基础的openSUSE和SUSE Linux Enterprise操作系统的安装与配置工具。该工具可配置系统的硬件、网络、服务等。 SUSE YaST中的yast2-network 2.24.4之前的版本中的save_y2logs命令中的LanItems.ycp文件存在信息泄露漏洞，该漏洞源于y2log日志文件中存储Wi-Fi明文凭证。攻击者可通过读取WIRELESS_WPA_PASSWORD或WIRELESS_CLIENT_KEY_PASSWORD字段利用该漏洞获取敏感信息。