BDU:2021-03121: Уязвимость пакета PackageKit операционной системы Аврора, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость пакета PackageKit операционной системы Аврора связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор ООО «Открытая мобильная платформа»
Наименование ПО ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО 3.2.1.65, 3.2.2.21
Тип ПО Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Неправильная аутентификация
Идентификатор типа ошибки CWE-287
Класс уязвимости Уязвимость кода
Дата выявления 16.06.2021
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:P/A:N
  • CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для ОС Аврора:
для версии ОС 3.2.1.65:
https://cve.omprussia.ru/bb2321
для версии ОС 3.2.2.21:
https://cve.omprussia.ru/bb3322
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются