Описание
Уязвимость операционной системы Синергия связана с ошибками разграничения доступа в политиках SELinux. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение к файлам из директории высокопривилегированных пользователей
Вендор
ФГУП РФЯЦ-ВНИИЭФ
Наименование ПО
Синергия
Версия ПО
1.1.8-3.1+ogun1+cert4 (Синергия)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
ФГУП РФЯЦ-ВНИИЭФ Синергия 1.1.8-3.1+ogun1+cert4
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,1)
Возможные меры по устранению уязвимости
Компенсирующие меры: изменение прав доступа и уровней доступа, применяемых по умолчанию к новым пользователей
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
5.1 Medium
CVSS3
4.7 Medium
CVSS2
5.1 Medium
CVSS3
4.7 Medium
CVSS2