ГлавнаяБаза уязвимостей БДУ → BDU:2019-04113
5.4средняя

BDU:2019-04113 (CVE-2017-16653)

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием использования различных CSRF-токенов для HTTP и HTTPS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-11-19
Описание

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony связана с отсутствием использования различных CSRF-токенов для HTTP и HTTPS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Symfony (от 2.7.0 до 2.7.37 включительно)Symfony (от 2.8.0 до 2.8.30 включительно)Symfony (от 3.2.0 до 3.2.13 включительно)Symfony (от 3.3.0 до 3.3.12 включительно)
Способ устранения

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4262

Для Symfony:
https://symfony.com/blog/cve-2017-16653-csrf-protection-does-not-use-different-tokens-for-http-and-https

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://www.debian.org/security/2018/dsa-4262https://symfony.com/blog/cve-2017-16653-csrf-protection-does-not-use-different-tokens-for-http-and-httpshttps://nvd.nist.gov/vuln/detail/CVE-2017-16653
Проверьте безопасность своего сайта и почты → Полная проверка домена