BDU:2025-11403
Уязвимость терминального мультиплексора GNU screen, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость терминального мультиплексора GNU screen связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, ООО «Ред Софт», АО «ИВК»
Наименование ПО: Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Альт 8 СП (запись в едином реестре российских программ №4305), АЛЬТ СП 10, Screen
Версия ПО: 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 7.3 (РЕД ОС), - (Альт 8 СП), - (АЛЬТ СП 10), 13 (Debian GNU/Linux), до 4.9.1 (Screen), 5.0.0 (Screen)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), АО «ИВК» Альт 8 СП - (запись в едином реестре российских программ №4305), АО «ИВК» АЛЬТ СП 10 - , Сообщество свободного программного обеспечения Debian GNU/Linux 13
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:S/C:C/I:C/A:N
CVSS 3.0
AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N
CVSS 4.0
AV:L/AC:L/AT:P/PR:L/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты