ГлавнаяБаза уязвимостей БДУ → BDU:2022-07364
10критическая

BDU:2022-07364 (CVE-2022-23304)

Уязвимость реализации EAP-pwd клиента защищённого доступа Wi-Fi WPA Supplicant, связанная с раскрытием информации через несоответствие, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-12-22
Описание

Уязвимость реализации EAP-pwd клиента защищённого доступа Wi-Fi WPA Supplicant связана с раскрытием информации через несоответствие. Уязвимость позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (10)WPA Supplicant (от 1.0 до 2.10)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Fedora (35)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Альт 8 СПRed Hat Enterprise Linux (9)openSUSE Leap Micro (5.2)Astra Linux Special Edition (4.7)ОС Аврора (до 4.0.2.209)hostapd (до 2.10)ROSA Virtualization (2.1)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
Для WPA Supplicant:
https://w1.fi/security/2022-1/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-23304

Для программных продуктов Novell Inc.:
https://www.suse.com/es-es/security/cve/CVE-2022-23304.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-23304

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YPDHU5MV464CZBPX7N2SNMUYP6DFIBZL/

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb17321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb18322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb19323

Для ОС Аврора 4.0.2:
https://cve.omprussia.ru/bb20402



Для Astra Linux Special Edition 1.7:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD



Для Astra Linux Special Edition для архитектуры ARM для 4.7:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD



Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства

Для системы управления средой виртуализации «ROSA Virtualization»:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2162

Для операционной системы РОСА ХРОМ:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2311
https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2367

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://w1.fi/security/2022-1/https://security-tracker.debian.org/tracker/CVE-2022-23304https://www.suse.com/es-es/security/cve/CVE-2022-23304.htmlhttps://access.redhat.com/security/cve/CVE-2022-23304https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YPDHU5MV464CZBPX7N2SNMUYP6DFIBZL/https://cve.omprussia.ru/bb17321https://cve.omprussia.ru/bb18322https://cve.omprussia.ru/bb19323
Проверьте безопасность своего сайта и почты → Полная проверка домена