7.2высокая
BDU:2020-03828 (CVE-2020-14019)
Уязвимость библиотеки rtslib-fb, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-08-12
Описание
Уязвимость в функции /etc/target/saveconfig.json библиотеки rtslib-fb связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в результате отправки специально сформированных данных приложению
Затрагиваемое ПО и версии
Red Hat Process Automation Manager (7.0.0)Red Hat Process Automation Manager (7.1.0)Red Hat Process Automation Manager (7.2.0)Red Hat Process Automation Manager (7.3.0)Red Hat Process Automation Manager (7.4.0)Red Hat Process Automation Manager (7.5.0)Red Hat Process Automation Manager (7.6.0)Red Hat Process Automation Manager (7.7.0)rtslib-fb (до 2.1.72 включительно)
Способ устранения
Использование рекомендаций:
Для Red Hat Process Automation Manager:
https://access.redhat.com/errata/RHSA-2020:3197
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи