Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2019-04382

CVSS: 6.5

04.04.2018

Уязвимость модуля отображения веб-страниц WebKitGTK+, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость модуля отображения веб-страниц WebKitGTK+ связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью специально созданной веб-страницы

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	04.04.2018
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Несанкционированный сбор информации
Способ устранения:	Обновление программного обеспечения
Меры по устранению:	Использование рекомендаций: Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734 Для Google Chrome: https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html Для Debian GNU/Linux: https://www.debian.org/security/2018/dsa-4256 Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2018:2282 https://bugzilla.redhat.com/show_bug.cgi?id=1608205 Для WebKitGTK+: https://webkitgtk.org/security/WSA-2018-0003.html Для Ubuntu: https://usn.ubuntu.com/3635-1/ Для iOS - https://support.apple.com/ru-ru/HT208693 Для watchOS - https://support.apple.com/ru-ru/HT208696 Для Safari - https://support.apple.com/ru-ru/HT208695 Для iTunes - https://support.apple.com/ru-ru/HT208694 Для iCloud - https://support.apple.com/ru-ru/HT208697 Для ОС ОН «Стрелец»: Обновление программного обеспечения webkit2gtk до версии 2.24.1-2~bpo9+1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-200	Разглашение важной информации лицам без соответствующих прав

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2018-4117	An issue was discovered in certain Apple products. iOS before 11.3 is affected. Safari before 11.1 is affected. iCloud before...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.8	HIGH	2.0	AV:N/AC:L/Au:N/C:C/I:N/A:N
6.5	MEDIUM	3.0	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2018-4117

Вендор:	Canonical Ltd. Сообщество свободного программного обеспечения ООО «РусБИТех-Астра» Red Hat Inc. Google Inc. The WebKitGTK+ Team Apple Inc. АО «Концерн ВНИИНС»
Тип ПО:	Операционная система Прикладное ПО информационных систем Сетевое программное средство
Наименование ПО:	Ubuntu Debian GNU/Linux Astra Linux Special Edition (запись в едином реестре российских программ №369) Red Hat Enterprise Linux Google Chrome WebKitGTK+ iOS iTunes Safari watchOS iCloud ОС ОН «Стрелец» (запись в едином реестре российских программ №6177)
Версия ПО:	16.04 LTS (Ubuntu) 9 (Debian GNU/Linux) 17.10 (Ubuntu) 1.6 «Смоленск» (Astra Linux Special Edition) Desktop 6.0 (Red Hat Enterprise Linux) Server 6.0 (Red Hat Enterprise Linux) Workstation 6.0 (Red Hat Enterprise Linux) до 68.0.3440.75 (Google Chrome) до 2.20.0 (WebKitGTK+) до 11.3 (iOS) до 12.7.4 (iTunes) до 11.1 (Safari) до 4.3 (watchOS) до 7.4 (iCloud) до 16.01.2023 (ОС ОН «Стрелец»)
ОС и аппаратные платформы:	Ubuntu (16.04 LTS) Debian GNU/Linux (9) Ubuntu (17.10) Astra Linux Special Edition (1.6 «Смоленск»; запись в едином реестре российских программ №369) Red Hat Enterprise Linux (Desktop 6.0) Red Hat Enterprise Linux (Server 6.0) Red Hat Enterprise Linux (Workstation 6.0) ОС ОН «Стрелец» (до 16.01.2023; запись в едином реестре российских программ №6177)
Ссылки на источники:	https://bugs.chromium.org/p/chromium/issues/detail?id=791324 https://nvd.nist.gov/vuln/detail/CVE-2018-4117 https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734 https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html https://www.debian.org/security/2018/dsa-4256 https://access.redhat.com/errata/RHSA-2018:2282 https://bugzilla.redhat.com/show_bug.cgi?id=1608205 https://webkitgtk.org/security/WSA-2018-0003.html https://support.apple.com/ru-ru/HT208693 https://support.apple.com/ru-ru/HT208696 https://support.apple.com/ru-ru/HT208695 https://support.apple.com/ru-ru/HT208694 https://support.apple.com/ru-ru/HT208697 https://usn.ubuntu.com/3635-1/ https://nvd.nist.gov/vuln/detail/CVE-2018-4117 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2019-04382

BDU:2019-04382

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей