ALT Linux Team

Branch sisyphus update on 2021-06-15

2021-06-15

ALT-BU-2021-3973-1

Branch sisyphus update bulletin.

ALT-PU-2021-1995-1

Package lxde-lxsession updated to version 0.5.5-alt3 for branch sisyphus in task 274486.

Closed bugs

Bug #39540

Падает сессия LXDE при запуске после пересборки с новым libgtk+2

ALT-PU-2021-1996-1

Package firmware-intel-ucode updated to version 16-alt1.20210608 for branch sisyphus in task 274527.

Closed vulnerabilities

Published: 2021-06-08

BDU:2021-03383

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с раскрытием информации через несоответствие, позволяющая нарушителю раскрыть защищаемую информацию

Severity: LOW (3.3) Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
References:
Published: 2021-06-08

BDU:2021-03384

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

Severity: MEDIUM (6.5) Vector: AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
References:
Published: 2021-06-08

BDU:2021-03385

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию

Severity: MEDIUM (6.5) Vector: AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
References:
Published: 2021-06-09
Modified: 2024-11-21

CVE-2020-24511

Improper isolation of shared resources in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

Severity: MEDIUM (6.5) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
References:
Published: 2021-06-09
Modified: 2024-11-21

CVE-2020-24512

Observable timing discrepancy in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

Severity: LOW (3.3) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
References:
Published: 2021-06-09
Modified: 2024-11-21

CVE-2020-24513

Domain-bypass transient execution vulnerability in some Intel Atom(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

Severity: MEDIUM (6.5) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
References:
Published: 2021-10-25
Modified: 2024-11-21

CVE-2021-24489

The Request a Quote WordPress plugin before 2.3.9 does not sanitise, validate or escape some of its settings in the admin dashboard, leading to authenticated Stored Cross-Site Scripting issues even when the unfiltered_html capability is disallowed.

Severity: MEDIUM (4.8) Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
References:
VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.0
Back to top