Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2021-06084

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2021-06084
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2021-06084

CVSS: 4.3
09.03.2021

Уязвимость функции QR-сканера браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения доступа

Уязвимость функции QR-сканера браузера Google Chrome связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения доступа
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 09.03.2021
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Нарушение авторизации
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-21186
Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&;q=CVE-2021-21186
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-21186

Для ОСОН Основа:
Обновление программного обеспечения chromium до версии 90.0.4430.212+repack-1~deb10u1.osnova2

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-863 Некорректная авторизация

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2021-21186 Insufficient policy enforcement in QR scanning in Google Chrome on iOS prior to 89.0.4389.72 allowed an attacker who convince...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4.3 MEDIUM 2.0 AV:N/AC:M/Au:N/C:N/I:P/A:N
4.3 MEDIUM 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2021-21186
Вендор:
  • Сообщество свободного программного обеспечения
  • Fedora Project
  • Novell Inc.
  • Google Inc.
  • АО «ИВК»
  • АО "НППКТ"
  • АО «Концерн ВНИИНС»
Тип ПО:
  • Операционная система
  • Прикладное ПО информационных систем
Наименование ПО:
  • Debian GNU/Linux
  • Fedora
  • OpenSUSE Leap
  • Google Chrome
  • Альт 8 СП
  • ОСОН ОСнова Оnyx
  • ОС ОН «Стрелец»
Версия ПО:
  • 9 (Debian GNU/Linux)
  • 10 (Debian GNU/Linux)
  • 32 (Fedora)
  • 15.2 (OpenSUSE Leap)
  • 33 (Fedora)
  • до 89.0.4389.72 (Google Chrome)
  • 34 (Fedora)
  • 11 (Debian GNU/Linux)
  • - (Альт 8 СП)
  • до 2.1 (ОСОН ОСнова Оnyx)
  • до 16.01.2023 (ОС ОН «Стрелец»)
ОС и аппаратные платформы:
  • Debian GNU/Linux (9)
  • Debian GNU/Linux (10)
  • Fedora (32)
  • OpenSUSE Leap (15.2)
  • Fedora (33)
  • Fedora (34)
  • Debian GNU/Linux (11)
  • Альт 8 СП (-)
  • ОС ОН «Стрелец» (до 16.01.2023)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.