ГлавнаяБаза уязвимостей БДУ → BDU:2020-01383
9.3высокая

BDU:2020-01383 (CVE-2019-13611)

Уязвимость протокола WebSocket веб-сервера Engine.IO, связанная с подделкой межсайтовых закпросов, позволяющая нарушителю выполнять произвольные действия в уязвимой системе
Опубликовано: 2020-04-10
Описание

Уязвимость протокола WebSocket веб-сервера Engine.IO связана с подделкой межсайтовых закпросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные действия в уязвимой системе

Затрагиваемое ПО и версии
SUSE OpenStack Cloud (8)SUSE OpenStack Cloud Crowbar (8)HPE Helion Openstack (8)SUSE OpenStack Cloud (9)SUSE OpenStack Cloud Crowbar (9)
Способ устранения

Использование рекомендаций:
https://www.suse.com/security/cve/CVE-2019-13611/
https://github.com/advisories/GHSA-j3jp-gvr5-7hwq

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-13611/https://github.com/advisories/GHSA-j3jp-gvr5-7hwq
Проверьте безопасность своего сайта и почты → Полная проверка домена