Vulnérabilité sur iBus

Une vulnérabilité a été corrigée sur iBus, un gestionnaire de méthode d’entrée pour la saisie d’écritures complexes pour environnement Unix. Elle peut permettre à un attaquant local d’intercepter et de modifier des données potentiellement sensibles.

CVE-2019-14822 [Score CVSS v3 : 7.1] : Un défaut de configuration dans les bus de iBus peut permettre à un utilisateur non privilégié de monitorer et d’envoyer des requêtes vers le bus d’un autre utilisateur d’iBus. Un attaquant peut utiliser cette vulnérabilité afin d’intercepter ou modifier toutes les saisies clavier d’un utilisateur.

Informations
+

Risques

  • Atteinte à la confidentialité des données

  • Atteinte à l’intégrité des données

Criticité

  • Score CVSS v3 : 7.1

Existence d’un code d’exploitation

  • Des explications détaillées sur cette vulnérabilité sont disponibles et peuvent permettre à un attaquant aux compétences techniques limitées de l’exploiter

Composants vulnérables

  • iBus avant la version 1.5.22

CVE

  • CVE-2019-14822


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour iBus vers la version 1.5.22

Solution de contournement

  • Aucune solution de contournement n’est disponible