Уязвимость спецификации Open Connectivity Foundation UPnP связана с недостатком механизма стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L3SHL4LOFGHJ3DIXSUIQELGVBDJ7V7LB/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MZDWHKGN3LMGSUEOAAVAMOD3IUIPJVOJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RQEYVY4D7LASH6AI4WK3IK2QBFHHF3Q2/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4494-1
Для UPnP:
https://w1.fi/security/2020-1/upnp-subscribe-misbehavior-wps-ap.txt
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-12695
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для ОСОН Основа:
Обновление программного обеспечения wpa до версии 2:2.7+git20190128+0c1e29f-6+deb10u3
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения pupnp-1.8 до версии 1:1.8.4-2osnova0
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОС ОН «Стрелец»:
Обновление программного обеспечения gssdp до версии 1.0.1-1+deb9u1
Обновление программного обеспечения gupnp до версии 1.0.1-1+deb9u1
Обновление программного обеспечения wpa до версии 2:2.4-1+deb9u9
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения pupnp-1.8 до версии 1:1.8.4-2osnova3u1
| Балл | 7.8 — высокая опасность |