Уязвимость BDU:2020-03977

Дата: 06.07.2020. Автор: CISO Club. Категории: Уязвимости

Идентификатор: BDU:2020-03977.

Наименование уязвимости: Уязвимость веб-почты для IMAP-серверов на основе AJAX Roundcube, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Описание уязвимости: Уязвимость веб-почты для IMAP-серверов на основе AJAX Roundcube связана с недостатками используемых мер по защите структур веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Уязвимое ПО: Операционная система Debian GNU/Linux 10.0 | Прикладное ПО информационных систем The RoundCube Team RoundCube Webmail до 1.2.11 | Прикладное ПО информационных систем The RoundCube Team RoundCube Webmail от 1.3.0 до 1.3.14 | Прикладное ПО информационных систем The RoundCube Team RoundCube Webmail от 1.4.0 до 1.4.7 |

Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 100 |

Дата выявления: 06.07.2020.

CVSS 2.0: AV:N/AC:M/Au:N/C:P/I:P/A:N

Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению:
Использование рекомендаций:
Для Roundcube:
Обновление программного обеспечения до 1.4.7+dfsg.2-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета roundcube) до 1.3.14+dfsg.1-1~deb10u1 или более поздней версии
.

Статус уязвимости: Подтверждена производителем

Наличие эксплойта: Данные уточняются

Информация об устранении: Уязвимость устранена

Идентификаторы других систем описаний уязвимости: CVE-2020-15562.

Тип ошибки CWE: CWE-79

Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2020-15562
https://security-tracker.debian.org/tracker/CVE-2020-15562

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

CISO Club

Об авторе CISO Club

Редакция портала cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора CISO Club

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

один × три =