Описание
Уязвимость утилиты настройки графического входа Fly-admin-dm операционной системы Astra Linux связан с ошибками в подсистеме безопасности, приводящими к возможности делать снимки экрана, содержащего графические окна, отображающие конфиденциальные данные. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным при получении удаленного доступа к системе с рабочей станции, функционирующей под управлением ОС, отличной от Astra Linux Special Edition
Вендор
ООО «РусБИТех-Астра»
Наименование ПО
Astra Linux Special Edition
Версия ПО
1.5 «Смоленск» (Astra Linux Special Edition)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения (пакета Fly-admin-dm) до 2.2.10 или более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
6.5 Medium
CVSS3
6.8 Medium
CVSS2
6.5 Medium
CVSS3
6.8 Medium
CVSS2