ГлавнаяБаза уязвимостей БДУ → BDU:2024-06519
6.8средняя

BDU:2024-06519

Уязвимость демона fwupd для управления установкой обновлений прошивки в системах на базе Linux, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-08-27
Описание

Уязвимость демона fwupd для управления установкой обновлений прошивки в системах на базе Linux связана с сохранением автоматически сгенерированного пароля в /etc/fwupd/redfish.conf без надлежащих ограничений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.6 Extended Update Support)Red Hat Enterprise Linux (8.8 Extended Update Support)fwupd (до 1.8.5)
Способ устранения

Для fwupd:
https://github.com/fwupd/fwupd/commit/ea676855f2119e36d433fbd2ed604039f53b2091

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3287

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-3287

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/fwupd/fwupd/commit/ea676855f2119e36d433fbd2ed604039f53b2091https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена