Описание
Уязвимость операционной системы Astra Linux связана с недостатками механизма блокировки экрана. Эксплуатация уязвимости может позволить нарушителю осуществить обход окна блокировки и получить доступ к выполнению кода от имени пользователя, который совершил вход в систему
Вендор
ООО «РусБИТех-Астра»
Наименование ПО
Astra Linux Special Edition
Astra Linux Common Edition
Версия ПО
1.5 «Смоленск» (Astra Linux Special Edition)
2.12 «Орёл» (Astra Linux Common Edition)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)
Возможные меры по устранению уязвимости
Использование рекомендаций разработчика, приведенных в бюллетене № 20190712SE16MD
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
7 High
CVSS3
6.2 Medium
CVSS2
7 High
CVSS3
6.2 Medium
CVSS2