BDU:2020-02841

Lumension Security, ООО «РусБИТех-Астра» PatchLink, Astra Linux Common Edition

СРЕДНИЙ РИСК
Вероятность (EPSS) Нет данных
Тяжесть (CVSS) CVSS 5.0
Дата обнаружения

2008-01-31

Профиль угрозы (Вектор)
Доступ
Локально
Сложность
Низкая
Привилегии
Юзер
Жертва
Бездействует
Строка: AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
Официальное описание

Уязвимость агента обновления Novell ZENworks Patch Management клиента обновления PatchLink связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Технический анализ и план устранения

Рекомендация ФСТЭК

Использование рекомендаций: Для PatchLinux: Обновление программного обеспечения до 6.2 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета patchlinux) до 6.2 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
Обсуждение и опыт коллег
0
Чтобы оставить комментарий, необходимо войти или зарегистрироваться.

Пока никто не поделился опытом.
Станьте первым!

← Вернуться к списку уязвимостей