Уязвимость BDU:2022-02759

Идентификатор: BDU:2022-02759.

Наименование уязвимости: Уязвимость утилиты Convert2RHEL, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть пароль пользователя.

Описание уязвимости: Уязвимость утилиты Convert2RHEL связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть пароль пользователя с использованием командной строки
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Прикладное ПО информационных систем Red Hat Inc. Convert2RHEL for RHEL-6 — | Прикладное ПО информационных систем Red Hat Inc. Convert2RHEL for RHEL-7 — | Прикладное ПО информационных систем Red Hat Inc. Convert2RHEL for RHEL-8 — |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 6 | Red Hat Enterprise Linux 7 | Red Hat Enterprise Linux 8 |
Дата выявления: 16.04.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению:
Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2022-0852
https://access.redhat.com/errata/RHSA-2022:1618
https://access.redhat.com/errata/RHSA-2022:1617
https://access.redhat.com/errata/RHSA-2022:1599.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-0852.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://access.redhat.com/security/cve/cve-2022-0852
https://access.redhat.com/errata/RHSA-2022:1618
https://access.redhat.com/errata/RHSA-2022:1617
https://access.redhat.com/errata/RHSA-2022:1599
https://bugzilla.redhat.com/show_bug.cgi?id=2060129