ГлавнаяБаза уязвимостей БДУ → BDU:2020-02202
9высокая

BDU:2020-02202 (CVE-2019-3831)

Уязвимость функции systemd_run сервера vdsm средства управления виртуальной инфраструктурой Ovirt, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-05-21
Описание

Уязвимость функции systemd_run сервера vdsm средства управления виртуальной инфраструктурой Ovirt связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Virtualization (4)Red Hat Storage (3)vdsm (от 4.19 до 4.30.3 включительно)vdsm (от 4.30.5 до 4.30.8 включительно)
Способ устранения

Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2019-3831
https://bugzilla.redhat.com/show_bug.cgi?id=1677109

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-3831https://bugzilla.redhat.com/show_bug.cgi?id=1677109
Проверьте безопасность своего сайта и почты → Полная проверка домена