ГлавнаяБаза уязвимостей БДУ → BDU:2022-02759
4.6средняя

BDU:2022-02759 (CVE-2022-0852)

Уязвимость утилиты Convert2RHEL, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть пароль пользователя
Опубликовано: 2022-05-05
Описание

Уязвимость утилиты Convert2RHEL связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть пароль пользователя с использованием командной строки

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Convert2RHEL for RHEL-6Convert2RHEL for RHEL-7Convert2RHEL for RHEL-8
Способ устранения

Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2022-0852
https://access.redhat.com/errata/RHSA-2022:1618
https://access.redhat.com/errata/RHSA-2022:1617
https://access.redhat.com/errata/RHSA-2022:1599

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-0852https://access.redhat.com/errata/RHSA-2022:1618https://access.redhat.com/errata/RHSA-2022:1617https://access.redhat.com/errata/RHSA-2022:1599https://bugzilla.redhat.com/show_bug.cgi?id=2060129
Проверьте безопасность своего сайта и почты → Полная проверка домена