BDU:2020-04046: Уязвимость менеджера окон Fly-wm, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

Описание уязвимости Уязвимость менеджера окон Fly-wm связана с раскрытием информации (при одновременном срабатывании отключения экрана и блокировщика). Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным
Вендор ООО «РусБИТех-Астра»
Наименование ПО Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), Fly-wm
Версия ПО
  • 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
  • до 2.28.16e2k (Fly-wm)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 29.04.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для fly-wm:
Обновление программного обеспечения до 2.28.16e2k или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета fly-wm) до 2.28.16e2k или более поздней версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
  • ASE: ASE-2020-0404
Прочая информация Данные уточняются
Последние изменения