Описание
Уязвимость множества компонентов пакета программ BlueZ связана с недостатком механизма управлением привилегиями. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Novell Inc.
АО «ИВК»
АО «Концерн ВНИИНС»
Наименование ПО
Debian GNU/Linux
Astra Linux Special Edition
SUSE Linux Enterprise
Astra Linux Special Edition для «Эльбрус»
BlueZ
Альт 8 СП
ОС ОН «Стрелец»
Версия ПО
9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
Server 12 SP1 LTSS (SUSE Linux Enterprise)
Server 12 SP2 LTSS (SUSE Linux Enterprise)
High Performance Computing 12 (SUSE Linux Enterprise)
Module for Basesystem 15 GA (SUSE Linux Enterprise)
Server 12 SP4 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP2 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP4 (SUSE Linux Enterprise)
Server 12 SP5 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP3 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP5 (SUSE Linux Enterprise)
Workstation Extension 12 SP4 (SUSE Linux Enterprise)
Workstation Extension 12 SP5 (SUSE Linux Enterprise)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
Module for Basesystem 15 SP1 (SUSE Linux Enterprise)
Server 12 SP3 LTSS (SUSE Linux Enterprise)
Server 11 SP4 LTSS (SUSE Linux Enterprise)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
SDK 12 SP4 (SUSE Linux Enterprise)
SDK 12 SP5 (SUSE Linux Enterprise)
до 5.54 (BlueZ)
Module for Desktop Applications 15 GA (SUSE Linux Enterprise)
Module for Desktop Applications 15 SP1 (SUSE Linux Enterprise)
Workstation Extension 15 GA (SUSE Linux Enterprise)
Workstation Extension 15 SP1 (SUSE Linux Enterprise)
- (Альт 8 СП)
до 16.01.2023 (ОС ОН «Стрелец»)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Novell Inc. SUSE Linux Enterprise Server 12 SP1 LTSS
Novell Inc. SUSE Linux Enterprise Server 12 SP2 LTSS
Novell Inc. SUSE Linux Enterprise High Performance Computing 12
Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 GA
Novell Inc. SUSE Linux Enterprise Server 12 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4
Novell Inc. SUSE Linux Enterprise Server 12 SP5
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5
Novell Inc. SUSE Linux Enterprise Workstation Extension 12 SP4
Novell Inc. SUSE Linux Enterprise Workstation Extension 12 SP5
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 SP1
Novell Inc. SUSE Linux Enterprise Server 12 SP3 LTSS
Novell Inc. SUSE Linux Enterprise Server 11 SP4 LTSS
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Novell Inc. SUSE Linux Enterprise SDK 12 SP4
Novell Inc. SUSE Linux Enterprise SDK 12 SP5
Novell Inc. SUSE Linux Enterprise Module for Desktop Applications 15 GA
Novell Inc. SUSE Linux Enterprise Module for Desktop Applications 15 SP1
Novell Inc. SUSE Linux Enterprise Workstation Extension 15 GA
Novell Inc. SUSE Linux Enterprise Workstation Extension 15 SP1
АО «ИВК» Альт 8 СП -
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Для bluez:
Обновление программного обеспечения до 5.54 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета bluez) до 5.50-1.2~deb10u1 или более поздней версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-0556/
Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения bluez до версии 5.43-2+deb9u5
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 37%
0.00161
Низкий
7.1 High
CVSS3
5.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.1
ubuntu
почти 6 лет назад
Improper access control in subsystem for BlueZ before version 5.54 may allow an unauthenticated user to potentially enable escalation of privilege and denial of service via adjacent access
CVSS3: 7.1
redhat
почти 6 лет назад
Improper access control in subsystem for BlueZ before version 5.54 may allow an unauthenticated user to potentially enable escalation of privilege and denial of service via adjacent access
CVSS3: 7.1
nvd
почти 6 лет назад
Improper access control in subsystem for BlueZ before version 5.54 may allow an unauthenticated user to potentially enable escalation of privilege and denial of service via adjacent access
CVSS3: 7.1
debian
почти 6 лет назад
Improper access control in subsystem for BlueZ before version 5.54 may ...
EPSS
Процентиль: 37%
0.00161
Низкий
7.1 High
CVSS3
5.8 Medium
CVSS2