Описание
Уязвимость программного обеспечения для настройки безопасности astra-safepolicy связана с недостатком механизма безопасности данных. Эксплуатация уязвимости позволяет нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию
Вендор
ООО «РусБИТех-Астра»
Наименование ПО
Astra Linux Special Edition
astra-safepolicy
Версия ПО
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
до 2.0+ci172 (astra-safepolicy)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для astra-safepolicy:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС Astra Linux:
обновить пакет astra-safepolicy до 2.0+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для ОС Astra Linux:
обновить пакет astra-safepolicy до 2.0+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
8.4 High
CVSS3
7.2 High
CVSS2
8.4 High
CVSS3
7.2 High
CVSS2