ГлавнаяБаза уязвимостей БДУ → BDU:2020-03828
7.2высокая

BDU:2020-03828 (CVE-2020-14019)

Уязвимость библиотеки rtslib-fb, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-08-12
Описание

Уязвимость в функции /etc/target/saveconfig.json библиотеки rtslib-fb связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в результате отправки специально сформированных данных приложению

Затрагиваемое ПО и версии
Red Hat Process Automation Manager (7.0.0)Red Hat Process Automation Manager (7.1.0)Red Hat Process Automation Manager (7.2.0)Red Hat Process Automation Manager (7.3.0)Red Hat Process Automation Manager (7.4.0)Red Hat Process Automation Manager (7.5.0)Red Hat Process Automation Manager (7.6.0)Red Hat Process Automation Manager (7.7.0)rtslib-fb (до 2.1.72 включительно)
Способ устранения

Использование рекомендаций:

Для Red Hat Process Automation Manager:
https://access.redhat.com/errata/RHSA-2020:3197

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2020:3197https://nvd.nist.gov/vuln/detail/CVE-2020-14019https://safe-surf.ru/upload/VULN/VULN-20200803.2.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена