Тип ошибки:
CWE-693:Protection Mechanism Failure
Вектор уязвимости:
- Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L
- Уровень критичности уязвимости (CVSSv4.0): 4.8 (medium)
Описание уязвимости:
В РЕД ОС была выявлена проблема, затрагивающая версии 7.3.5-20241106.3.
Уязвимость режима «киоск» РЕД ОС связана с неправильными ограничениями. Эксплуатация уязвимости может позволить злоумышленнику выполнять произвольные команды и приложения операционной системы вне введенных ограничений.
Статус уязвимости: Подтверждена производителем
Дата исправления уязвимости: 13.05.2025
Рекомендации:
- Обновление пакета до версии redos-kiosk-utils-0:0.20-1.el7.x86_64.
Прочая информация:
Исследователь: Александр Стариков (Positive Technologies)
Идентификаторы:
BDU:2025-04865
Вендор:
РЕД СОФТ
Уязвимый продукт:
РЕД ОС (redos-kiosk-utils)
Уязвимые версии:
7.3.5-20241106.3, (redos-kiosk-utils: < v0.20-1)