ГлавнаяБаза уязвимостей БДУ → BDU:2020-01023
7.8высокая

BDU:2020-01023 (CVE-2018-6829)

Уязвимость компонента cipher/elgamal.c криптографической библиотеки Libgcrypt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-03-13
Описание

Уязвимость компонента cipher/elgamal.c криптографической библиотеки Libgcrypt связана с использованием криптографических алгоритмов, содержащих дефекты или риски. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Oracle Communications Interactive Session Recorder (6.0)Oracle Communications Interactive Session Recorder (6.1)Oracle Communications Interactive Session Recorder (6.2)Oracle Communications Interactive Session Recorder (6.3)libgcrypt11 (до 1.8.2 включительно)Astra Linux Special Edition (1.7)
Способ устранения

Использование рекомендаций производителя:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.html

Для Libgcrypt:
https://github.com/weikengchen/attack-on-libgcrypt-elgamal

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-6829https://github.com/weikengchen/attack-on-libgcrypt-elgamalhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Проверьте безопасность своего сайта и почты → Полная проверка домена