Vulnérabilité sur iBus
Date de publication :
Une vulnérabilité a été corrigée sur iBus, un gestionnaire de méthode d’entrée pour la saisie d’écritures complexes pour environnement Unix. Elle peut permettre à un attaquant local d’intercepter et de modifier des données potentiellement sensibles.
CVE-2019-14822 [Score CVSS v3 : 7.1] : Un défaut de configuration dans les bus de iBus peut permettre à un utilisateur non privilégié de monitorer et d’envoyer des requêtes vers le bus d’un autre utilisateur d’iBus. Un attaquant peut utiliser cette vulnérabilité afin d’intercepter ou modifier toutes les saisies clavier d’un utilisateur.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Atteinte à la confidentialité des données
Atteinte à l’intégrité des données
Criticité
Score CVSS v3 : 7.1
Existence d’un code d’exploitation
Des explications détaillées sur cette vulnérabilité sont disponibles et peuvent permettre à un attaquant aux compétences techniques limitées de l’exploiter
Composants vulnérables
iBus avant la version 1.5.22
CVE
CVE-2019-14822
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour iBus vers la version 1.5.22
Solution de contournement
Aucune solution de contournement n’est disponible