Vulnerabilidad en Xfce (CVE-2009-4996)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
07/09/2010
Última modificación:
11/04/2025
Descripción
** IMPUGNADA ** Xfce4-session en Xfce no bloquea la pantalla cuando se pulsa el botón de suspender o hibernar, lo que podría hacer más sencillo a atacantes fisicamente cercanos, acceder a un portátil desatendido a través de una acción de reactivación del equipo ("resume action"), un fallo relacionado con CVE-2010-2532. NOTA: no hay un acuerdo generalizado que confirme que se trate de una vulnerabilidad porque controles separados sobre bloqueo pueden ser comportamientos igual o más seguros en algunos entornos amenazados.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:xfce:xfce:4.6:beta1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugzilla.xfce.org/show_bug.cgi?id=4805
- https://bugzilla.redhat.com/show_bug.cgi?id=525395
- https://bugzilla.redhat.com/show_bug.cgi?id=587633
- https://bugzilla.redhat.com/show_bug.cgi?id=614608
- http://bugzilla.xfce.org/show_bug.cgi?id=4805
- https://bugzilla.redhat.com/show_bug.cgi?id=525395
- https://bugzilla.redhat.com/show_bug.cgi?id=587633
- https://bugzilla.redhat.com/show_bug.cgi?id=614608