BDU:2023-03803
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 5.3/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Низкое (L)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:N/C:N/I:P/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Partial
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с передачей защищаемой информации в незашифрованном виде. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Справочные ссылки
Рекомендации
Источник: bdu
Для Qt:
использование рекомендаций производителя: https://github.com/qt/qtbase/commit/1b736a815be0222f4b24289cf17575fc15707305
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-32762.html
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD
Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47
Для Astra Linux 1.6 «Смоленск»:
обновить пакет qtbase-opensource-src до 5.11.0-0astra72 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения qtbase-opensource-src до версии 5.11.3+dfsg1.repack-1+deb10u6.osnova1
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-qt5/?sphrase_id=644294
Уязвимое ПО (64)
Тип: Конфигурация
Поставщик: kramer electronics ltd.
Продукт: kramer via
Операционная система: opensuse tumbleweed *
{ "version_exact": "4.0.1.1328"}
Источник: bdu
Тип: Конфигурация
Поставщик: kramer electronics ltd.
Продукт: kramer via
Операционная система: astra 4.7
{ "version_exact": "4.0.1.1328"}
Источник: bdu
Тип: Конфигурация
Поставщик: kramer electronics ltd.
Продукт: kramer via
Операционная система: suse linux enterprise server 15 SP5
{ "version_exact": "4.0.1.1328"}
Источник: bdu
Тип: Конфигурация
Поставщик: kramer electronics ltd.
Продукт: kramer via
Операционная система: suse linux enterprise desktop 15 SP5
{ "version_exact": "4.0.1.1328"}
Источник: bdu
Тип: Конфигурация
Поставщик: kramer electronics ltd.
Продукт: kramer via
Операционная система: осон основа оnyx *
{ "version_exact": "4.0.1.1328"}
Источник: bdu
Тип: Конфигурация
Поставщик: kramer electronics ltd.
Продукт: kramer via
Операционная система: redos 7.3
{ "version_exact": "4.0.1.1328"}
Источник: bdu
Тип: Конфигурация
Поставщик: kramer electronics ltd.
Продукт: kramer via
Операционная система: astra 1.7
{ "version_exact": "4.0.1.1328"}
Источник: bdu
Тип: Конфигурация
Поставщик: kramer electronics ltd.
Продукт: kramer via
Операционная система: astra 1.6
{ "version_exact": "4.0.1.1328"}
Источник: bdu
Тип: Конфигурация
Поставщик: novell inc.
Продукт: suse enterprise storage
Операционная система: opensuse tumbleweed *
{ "version_exact": "7.1"}
Источник: bdu
Тип: Конфигурация
Поставщик: novell inc.
Продукт: suse enterprise storage
Операционная система: astra 4.7
{ "version_exact": "7.1"}
Источник: bdu
Тип: Конфигурация
Поставщик: novell inc.
Продукт: suse enterprise storage
Операционная система: suse linux enterprise server 15 SP5
{ "version_exact": "7.1"}
Источник: bdu
Тип: Конфигурация
Поставщик: novell inc.
Продукт: suse enterprise storage
Операционная система: suse linux enterprise desktop 15 SP5
{ "version_exact": "7.1"}
Источник: bdu
Тип: Конфигурация
Поставщик: novell inc.
Продукт: suse enterprise storage
Операционная система: осон основа оnyx *
{ "version_exact": "7.1"}
Источник: bdu
Тип: Конфигурация
Поставщик: novell inc.
Продукт: suse enterprise storage
Операционная система: redos 7.3
{ "version_exact": "7.1"}
Источник: bdu
Тип: Конфигурация
Поставщик: novell inc.
Продукт: suse enterprise storage
Операционная система: astra 1.7
{ "version_exact": "7.1"}
Источник: bdu
Тип: Конфигурация
Поставщик: novell inc.
Продукт: suse enterprise storage
Операционная система: astra 1.6
{ "version_exact": "7.1"}
Источник: bdu
Тип: Конфигурация
Поставщик: novell inc.
Продукт: suse linux enterprise high performance computing
Операционная система: opensuse tumbleweed *
{ "version_exact": "15 SP5"}
Источник: bdu
Тип: Конфигурация
Поставщик: novell inc.
Продукт: suse linux enterprise high performance computing
Операционная система: astra 4.7
{ "version_exact": "15 SP5"}
Источник: bdu
Тип: Конфигурация
Поставщик: novell inc.
Продукт: suse linux enterprise high performance computing
Операционная система: suse linux enterprise desktop 15 SP5
{ "version_exact": "15 SP5"}
Источник: bdu
Тип: Конфигурация
Поставщик: novell inc.
Продукт: suse linux enterprise high performance computing
Операционная система: astra 1.6
{ "version_exact": "15 SP5"}
Источник: bdu