ГлавнаяБаза уязвимостей БДУ → BDU:2024-03056
4.9средняя

BDU:2024-03056

Уязвимость программы для шифрования данных и проверки электронной цифровой подписи OpenKeychain, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-04-19
Описание

Уязвимость программы для шифрования данных и проверки электронной цифровой подписи OpenKeychain связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
OpenKeychain (до 6.0.4)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций производителя:
https://github.com/open-keychain/open-keychain

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/open-keychain/open-keychain
Проверьте безопасность своего сайта и почты → Полная проверка домена