9.3высокая
BDU:2020-01383 (CVE-2019-13611)
Уязвимость протокола WebSocket веб-сервера Engine.IO, связанная с подделкой межсайтовых закпросов, позволяющая нарушителю выполнять произвольные действия в уязвимой системе
Опубликовано: 2020-04-10
Описание
Уязвимость протокола WebSocket веб-сервера Engine.IO связана с подделкой межсайтовых закпросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные действия в уязвимой системе
Затрагиваемое ПО и версии
SUSE OpenStack Cloud (8)SUSE OpenStack Cloud Crowbar (8)HPE Helion Openstack (8)SUSE OpenStack Cloud (9)SUSE OpenStack Cloud Crowbar (9)
Способ устранения
Использование рекомендаций:
https://www.suse.com/security/cve/CVE-2019-13611/
https://github.com/advisories/GHSA-j3jp-gvr5-7hwq
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи