Уязвимость BDU:2019-04775

Дата: 11.09.2019. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2019-04775.

Наименование уязвимости: Уязвимость компонента защищённого доступа Wi-Fi WPA Supplicant, связанная с некорректной проверкой входных данных, позволяющая нарушителю оказать воздействие на доступность информации.

Описание уязвимости: Уязвимость компонента защищённого доступа Wi-Fi WPA Supplicant связана с некорректной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность информации через специально созданных кадр диапазона связи 802.11
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 16.04 LTS | Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система Debian GNU/Linux 8.0 | Операционная система Debian GNU/Linux 9.0 | Операционная система Fedora Project Fedora 29 | Операционная система Canonical Ltd. Ubuntu 12.04 ESM | Операционная система Canonical Ltd. Ubuntu 19.04 | Операционная система Fedora Project Fedora 30 | Операционная система Canonical Ltd. Ubuntu 14.04 ESM | Операционная система Fedora Project Fedora 31 | Прикладное ПО информационных систем Jouni Malinen WPA Supplicant до 2.10 |

Наименование ОС и тип аппаратной платформы: Ubuntu 1604 LTS | Ubuntu 1804 LTS | Debian GNU/Linux 80 | Debian GNU/Linux 90 | Fedora 29 | Ubuntu 1204 ESM | Ubuntu 1904 | Fedora 30 | Ubuntu 1404 ESM | Fedora 31 |
Дата выявления: 11.09.2019.
CVSS 2.0: AV:A/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению:
Использование рекомендаций:
Для wpa:
Обновление программного обеспечения до 2.10 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета wpa) до 2.3-1+deb8u9 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/4136-1/
https://usn.ubuntu.com/4136-2/

Для Fedora:
https://lists.fedoraproject.org/archives/list/[email protected]/message/36G4XAZ644DMHBLKOL4FDSPZVIGNQY6U/
https://lists.fedoraproject.org/archives/list/[email protected]/message/B7NCLOPTZNRRNYODH22BFIDH6YIQWLJD/
https://lists.fedoraproject.org/archives/list/[email protected]/message/FEGITWRTIWABW54ANEPCEF4ARZLXGSK5/
https://lists.fedoraproject.org/archives/list/[email protected]/message/HY6STGJIIROVNIU6VMB2WTN2Q5M65WF4/
https://lists.fedoraproject.org/archives/list/[email protected]/message/PBJXUKV6XMSELWNXPS37CSUIH5EUHFXQ/
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-16275.
Прочая информация:
Тип ошибки CWE: CWE-20
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2019-16275
https://security-tracker.debian.org/tracker/CVE-2019-16275
https://lists.fedoraproject.org/archives/list/[email protected]/message/36G4XAZ644DMHBLKOL4FDSPZVIGNQY6U/
https://lists.fedoraproject.org/archives/list/[email protected]/message/B7NCLOPTZNRRNYODH22BFIDH6YIQWLJD/
https://lists.fedoraproject.org/archives/list/[email protected]/message/FEGITWRTIWABW54ANEPCEF4ARZLXGSK5/
https://lists.fedoraproject.org/archives/list/[email protected]/message/HY6STGJIIROVNIU6VMB2WTN2Q5M65WF4/
https://lists.fedoraproject.org/archives/list/[email protected]/message/PBJXUKV6XMSELWNXPS37CSUIH5EUHFXQ/
https://usn.ubuntu.com/4136-1/
https://usn.ubuntu.com/4136-2/

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *