ГлавнаяБаза уязвимостей БДУ → BDU:2020-02718
9.7критическая

BDU:2020-02718 (CVE-2020-9543)

Уязвимость программного средства для общего доступа к файлам openstack-manila, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю получить несанкционированный доступ к общим файлам
Опубликовано: 2020-06-10
Описание

Уязвимость программного средства для общего доступа к файлам openstack-manila связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к общим файлам, если известно значение UUID

Затрагиваемое ПО и версии
SUSE OpenStack Cloud (8)SUSE OpenStack Cloud (Crowbar 8)HPE Helion Openstack (8)SUSE OpenStack Cloud (9)SUSE OpenStack Cloud (Crowbar 9)Red Hat OpenStack Platform (15.0 (Stein))Red Hat OpenStack Platform (16.0 (Train))OpenStack Manila (от 8.0.0 до 8.1.1)OpenStack Manila (от 9.0.0 до 9.1.1)
Способ устранения

Использование рекомендаций:
Для OpenStack Manila:
https://security.openstack.org/ossa/OSSA-2020-002.html

Для программных продуктов Novell Inc.:
https://www.suse.com/support/update/announcement/2020/suse-su-20200660-1/
https://www.suse.com/security/cve/CVE-2020-9543/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-9543

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://www.suse.com/support/update/announcement/2020/suse-su-20200660-1/https://www.suse.com/security/cve/CVE-2020-9543/https://access.redhat.com/security/cve/cve-2020-9543https://nvd.nist.gov/vuln/detail/CVE-2020-9543https://www.openwall.com/lists/oss-security/2020/03/12/1https://security.openstack.org/ossa/OSSA-2020-002.htmlhttps://bugs.launchpad.net/manila/+bug/1861485
Проверьте безопасность своего сайта и почты → Полная проверка домена