PT-2020-6167 · Packagekit+4 · Packagekit+4

Vaisha Bernard

·

Publicado

2020-07-24

·

Atualizado

2024-06-15

·

CVE-2020-16121

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
PackageKit (versões afetadas não especificadas)
Descrição
O problema está relacionado ao gerenciador de pacotes PackageKit, que fornecia mensagens de erro detalhadas a chamadores sem privilégios. Essas mensagens de erro expunham informações sobre a presença e o tipo MIME de arquivos que o usuário não seria capaz de determinar por conta própria. Esse vazamento de informações poderia permitir que um invasor obtivesse acesso a dados confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Generation of Error Message Containing Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-209

Identificadores relacionados

BDU:2021-03396
CVE-2020-16121
DLA-2399-1
MGASA-2020-0415
OESA-2021-1381
OPENSUSE-SU-2020:2292-1
OPENSUSE-SU-2020:2344-1
OPENSUSE-SU-2020_2292-1
OPENSUSE-SU-2020_2344-1
OPENSUSE-SU-2024:10605-1
SUSE-SU-2020:3845-1
SUSE-SU-2020:3909-1
SUSE-SU-2020:3911-1
SUSE-SU-2020_3845-1
SUSE-SU-2020_3909-1
SUSE-SU-2020_3911-1
USN-4538-1

Produtos afetados

Astra Linux
Linuxmint
Packagekit
Suse
Ubuntu