ГлавнаяБаза уязвимостей БДУ → BDU:2024-05576
7.8высокая

BDU:2024-05576 (CVE-2024-5148)

Уязвимость пакета для удаленного подключения к компьютеру GNOME Remote Desktop, связанная с предоставлением элемента данных для ошибочного сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-07-23
Описание

Уязвимость пакета для удаленного подключения к компьютеру GNOME Remote Desktop связана с предоставлением элемента данных для ошибочного сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (24.04 LTS)GNOME Remote Desktop (до 46.2)
Способ устранения

Использование рекомендаций:

Для GNOME Remote Desktop:
обновление программного средства до версии 46.2 и выше

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-5148
https://ubuntu.com/security/notices/USN-6785-1

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-5148

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-5148.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gitlab.gnome.org/GNOME/gnome-remote-desktop/-/commit/2551f90af03828d06f55169a4e95876a5d58bb8ehttps://gitlab.gnome.org/GNOME/gnome-remote-desktop/-/issues/196https://access.redhat.com/security/cve/cve-2024-5148https://ubuntu.com/security/CVE-2024-5148https://ubuntu.com/security/notices/USN-6785-1https://security-tracker.debian.org/tracker/CVE-2024-5148https://www.suse.com/security/cve/CVE-2024-5148.html
Проверьте безопасность своего сайта и почты → Полная проверка домена