7.2высокая
BDU:2019-02413
Уязвимость программного пакета fly-weather операционной системы Astra Linux, связанная с ошибкой валидации входных данных, принимаемых с веб-сервера, позволяющая нарушителю осуществлять спуфинг-атаки
Опубликовано: 2019-07-08
Описание
Уязвимость программного пакета fly-weather операционной системы Astra Linux связана с ошибкой валидации входных данных, принимаемых с веб-сервера. Эксплуатация уязвимости может позволить нарушителю осуществлять спуфинг-атаки
Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)fly-weather (от 0.1.1 до 0.1.2)
Способ устранения
Использование рекомендаций: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734 (бюллетень № 20181229SE16)
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи