Описание
Уязвимость подсистемы регистрации событий СЗИ Dallas Lock Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании рабочей станции с помощью внедрения в ОС специально созданного исполняемого скрипта
Вендор
ООО «Конфидент»
Наименование ПО
Dallas Lock Linux
Версия ПО
до 4550 (Dallas Lock Linux)
Тип ПО
Средство защиты
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 7
Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 16.04
Canonical Ltd. Ubuntu 18.04
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
АО «ИВК» Альт 8 СП Рабочая станция -
Fedora Project Fedora 30
ООО «Ред Софт» РЕД ОС 7.1 МУРОМ
ООО «Ред Софт» РЕД ОС 7.2 Муром
АО «НТЦ ИТ РОСА» ROSA Enterprise Linux Desktop -
АО «НТЦ ИТ РОСА» ROSA Enterprise Linux Server -
АО «ИВК» Альт 9 СП Рабочая Станция -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Установка версии программного изделия Dallas Lock Linux версии 4550, содержащей исправление данной уязвимости
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
5.9 Medium
CVSS3
4.7 Medium
CVSS2
5.9 Medium
CVSS3
4.7 Medium
CVSS2