PT-2020-15023 · Gnome+8 · Gnome Shell+8

Publicado

2020-08-11

·

Atualizado

2024-06-15

·

CVE-2020-17489

CVSS v3.1

4.3

Média

VetorAV:P/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
GNOME gnome-shell versões 3.36.4 e anteriores
Descrição
Foi descoberta uma falha em determinadas configurações do GNOME gnome-shell. Ao sair de uma conta, a caixa de senha da caixa de diálogo de login reaparece com a senha ainda visível. Se o usuário tiver optado por exibir a senha em texto simples no momento do login, ela ficará visível por um breve instante ao sair da conta. Se a senha nunca tiver sido exibida em texto simples, apenas o comprimento da senha será revelado.
Recomendações
Para as versões 3.36.4 e anteriores, atualize para uma versão posterior à 3.36.4 para resolver o problema. Como solução temporária, considere desativar o recurso de exibição da senha na caixa de diálogo de login para minimizar o risco de exposição da senha.

Exploit

Correção

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522

Identificadores relacionados

ALSA-2022:1814
ALT-PU-2020-2635
CESA-2022_1814
CVE-2020-17489
DLA-2374-1
MGASA-2021-0316
OESA-2021-1152
OPENSUSE-SU-2020:1861-1
OPENSUSE-SU-2020_1861-1
OPENSUSE-SU-2024:10797-1
RHSA-2022:1814
RHSA-2022_1814
RLSA-2022:1814
SUSE-SU-2020:3132-1
SUSE-SU-2020_3132-1
USN-4464-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Gnome Shell