Errata ALT-PU-2021-1951-1: Информация

Версия: 4.9.271-alt0.M80P.1

Бюллетень изменен: 8 июня 2021 г.

Задание: #273502

Исправления

Уязвимость набора стандартов связи для коммуникации IEEE 802.11 операционной системы Windows, позволяющая нарушителю внедрить произвольные сетевые пакеты

Важность: LOW (3,5) Вектор: AV:A/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Ссылки:

CVE-2020-24588

Уязвимость реализации алгоритмов WPA, WPA2 и WPA3 набора стандартов связи для коммуникации IEEE 802.11, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

Важность: MEDIUM (6,5) Вектор: AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Ссылки:

CVE-2020-24587

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 набора стандартов связи для коммуникации IEEE 802.11, позволяющая нарушителю внедрить произвольные сетевые пакеты и/или оказать воздействие на целостность защищаемой информации

Важность: MEDIUM (4,6) Вектор: AV:A/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

Ссылки:

CVE-2020-24586

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

Важность: MEDIUM (5,3) Вектор: AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

Ссылки:

CVE-2020-26147

The 802.11 standard that underpins Wi-Fi Protected Access (WPA, WPA2, and WPA3) and Wired Equivalent Privacy (WEP) doesn't require that received fragments be cleared from memory after (re)connecting to a network. Under the right circumstances, when another device sends fragmented frames encrypted using WEP, CCMP, or GCMP, this can be abused to inject arbitrary network packets and/or exfiltrate user data.

Важность: LOW (3,5) Вектор: CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

Ссылки:

The 802.11 standard that underpins Wi-Fi Protected Access (WPA, WPA2, and WPA3) and Wired Equivalent Privacy (WEP) doesn't require that all fragments of a frame are encrypted under the same key. An adversary can abuse this to decrypt selected fragments when another device sends fragmented frames and the WEP, CCMP, or GCMP encryption key is periodically renewed.

Важность: LOW (2,6) Вектор: CVSS:3.1/AV:A/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

Ссылки:

The 802.11 standard that underpins Wi-Fi Protected Access (WPA, WPA2, and WPA3) and Wired Equivalent Privacy (WEP) doesn't require that the A-MSDU flag in the plaintext QoS header field is authenticated. Against devices that support receiving non-SSP A-MSDU frames (which is mandatory as part of 802.11n), an adversary can abuse this to inject arbitrary network packets.

Важность: LOW (3,5) Вектор: CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Ссылки:

An issue was discovered in the Linux kernel 5.8.9. The WEP, WPA, WPA2, and WPA3 implementations reassemble fragments even though some of them were sent in plaintext. This vulnerability can be abused to inject packets and/or exfiltrate selected fragments when another device sends fragmented frames and the WEP, CCMP, or GCMP data-confidentiality protocol is used.

Важность: MEDIUM (5,4) Вектор: CVSS:3.1/AV:A/AC:H/PR:N/UI:R/S:U/C:L/I:H/A:N

Ссылки:

Версия: v24.5.3

Наверх

Errata ALT-PU-2021-1951-1: Информация

Исправления

BDU:2021-02663

BDU:2021-03088

BDU:2021-03095

BDU:2021-03177

CVE-2020-24586

CVE-2020-24587

CVE-2020-24588

CVE-2020-26147