Vulnérabilité sur iBus
Date de publication :
Une vulnérabilité a été corrigée sur iBus, un gestionnaire de méthode d’entrée pour la saisie d’écritures complexes pour environnement Unix. Elle peut permettre à un attaquant local d’intercepter et de modifier des données potentiellement sensibles.
CVE-2019-14822 [Score CVSS v3 : 7.1] : Un défaut de configuration dans les bus de iBus peut permettre à un utilisateur non privilégié de monitorer et d’envoyer des requêtes vers le bus d’un autre utilisateur d’iBus. Un attaquant peut utiliser cette vulnérabilité afin d’intercepter ou modifier toutes les saisies clavier d’un utilisateur.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Atteinte à la confidentialité des données
- Atteinte à l’intégrité des données
Criticité
- Score CVSS v3 : 7.1
Existence d’un code d’exploitation
- Des explications détaillées sur cette vulnérabilité sont disponibles et peuvent permettre à un attaquant aux compétences techniques limitées de l’exploiter
Composants vulnérables
- iBus avant la version 1.5.22
CVE
- CVE-2019-14822
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour iBus vers la version 1.5.22
Solution de contournement
Aucune solution de contournement n’est disponible