Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2019-04636: Уязвимость операционных систем Windows и Linux, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости	Уязвимость операционных систем Windows и Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью специально созданного приложения
Вендор	Microsoft Corp., Red Hat Inc., АО «НПО РусБИТех», Сообщество свободного программного обеспечения
Наименование ПО	Windows, Red Hat Enterprise Linux, Red Hat Enterprise MRG Realtime, Astra Linux, Debian GNU/Linux, Linux
Версия ПО	Server 2008 R2 SP1 (Windows) 7 SP1 (Windows) Server 2008 SP2 (Windows) 8.1 (Windows) Server 2012 (Windows) Server 2012 R2 (Windows) 8.1 RT (Windows) Workstation 7 (Red Hat Enterprise Linux) Server 7 (Red Hat Enterprise Linux) Desktop 7 (Red Hat Enterprise Linux) 10 (Windows) 10 1703 (Windows) Server 2016 (Windows) Server 2008 SP1 Server Core installation (Windows) Server 2008 SP2 Server Core installation (Windows) Server 2012 R2 Server Core installation (Windows) Server 2016 Server Core installation (Windows) Server 2012 Server Core installation (Windows) 10 1709 (Windows) 2 (Red Hat Enterprise MRG Realtime) 10 1803 (Windows) Server 1803 Server Core Installation (Windows) 10 1809 (Windows) Server 2019 (Windows) Server 2019 Server Core installation (Windows) 1.6 «Смоленск» (Astra Linux) 8.0 (Debian GNU/Linux) 9.0 (Debian GNU/Linux) 10 1903 (Windows) Server 1903 Server Core Installation (Windows) до 5.2.7-1 (Linux) Server AUS 7.3 (Red Hat Enterprise Linux) Server TUS 7.3 (Red Hat Enterprise Linux) Server AUS 7.2 (Red Hat Enterprise Linux) Server TUS 7.2 (Red Hat Enterprise Linux) Server AUS 6.5 (Red Hat Enterprise Linux) Server AUS 7.4 (Red Hat Enterprise Linux) Server TUS 7.4 (Red Hat Enterprise Linux) Server AUS 7.7 (Red Hat Enterprise Linux) Server EUS 7.7 (Red Hat Enterprise Linux) Server TUS 7.7 (Red Hat Enterprise Linux)
Тип ПО	Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	АО «НПО РусБИТех» Astra Linux 1.6 «Смоленск» Сообщество свободного программного обеспечения Debian GNU/Linux 8.0 Сообщество свободного программного обеспечения Debian GNU/Linux 9.0 Сообщество свободного программного обеспечения Linux до 5.2.7-1
Тип ошибки	Раскрытие информации
Идентификатор типа ошибки	CWE-200
Класс уязвимости	Уязвимость кода
Дата выявления	03.09.2019
Базовый вектор уязвимости	AV:L/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости	Для Linux: Обновление программного обеспечения до 5.2.7-1 или более поздней версии Для Astra Linux: Обновление программного обеспечения (пакета linux) до 4.19.37-5+deb10u2 или более поздней версии Для Debian: Обновление программного обеспечения (пакета linux) до 4.19.37-5+deb10u2 или более поздней версии Для Windows: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1125
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Несанкционированный сбор информации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1125 https://nvd.nist.gov/vuln/detail/CVE-2019-1125 https://security-tracker.debian.org/tracker/CVE-2019-1125 https://access.redhat.com/errata/RHSA-2019:2600 https://access.redhat.com/errata/RHSA-2019:2609 https://access.redhat.com/errata/RHSA-2019:2695 https://access.redhat.com/errata/RHSA-2019:2696 https://access.redhat.com/errata/RHSA-2019:2730 https://access.redhat.com/errata/RHSA-2019:2899 https://access.redhat.com/errata/RHSA-2019:2900 https://kc.mcafee.com/corporate/index?page=content&id=SB10297 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1125 https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2019-1125
Прочая информация	Данные уточняются

Последние изменения