ГлавнаяБаза уязвимостей БДУ → BDU:2023-03803
5средняя

BDU:2023-03803 (CVE-2023-32762)

Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt, связанная с передачей защищаемой информации в незашифрованном виде, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2023-07-20
Описание

Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с передачей защищаемой информации в незашифрованном виде. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)openSUSE TumbleweedРЕД ОС (7.3)Astra Linux Special Edition (1.7)SUSE Enterprise Storage (7.1)Astra Linux Special Edition (4.7)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)Qt (до 5.15.14)Qt (от 6.0.0 до 6.2.9)Qt (от 6.3.0 до 6.5.1)SUSE Linux Enterprise Module for Desktop Applications (15 SP5)Kramer VIA (4.0.1.1328)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Для Qt:
использование рекомендаций производителя: https://github.com/qt/qtbase/commit/1b736a815be0222f4b24289cf17575fc15707305

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-32762.html

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для Astra Linux 1.6 «Смоленск»:
обновить пакет qtbase-opensource-src до 5.11.0-0astra72 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения qtbase-opensource-src до версии 5.11.3+dfsg1.repack-1+deb10u6.osnova1

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-qt5/?sphrase_id=644294

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2023-32762.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2023-32762https://codereview.qt-project.org/c/qt/qtbase/+/476140https://github.com/qt/qtbase/commit/1b736a815be0222f4b24289cf17575fc15707305https://lists.qt-project.org/pipermail/announce/2023-May/000414.htmlhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
Проверьте безопасность своего сайта и почты → Полная проверка домена