ГлавнаяБаза уязвимостей БДУ → BDU:2021-01160
9высокая

BDU:2021-01160 (CVE-2020-28473)

Уязвимость конфигурации микро-фреймворка WSGI Bottle, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-03-09
Описание

Уязвимость конфигурации микро-фреймворка WSGI Bottle связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (15.2)SUSE Linux Enterprise Module for Desktop Applications (15 SP2)Bottle (до 0.12.19)Astra Linux Special Edition (1.7)ОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Обновление программного средства WSGI Bottle до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-28473/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2021/01/msg00019.html

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для ОСОН Основа:
Обновление программного обеспечения python-bottle до версии 0.12.15-2+deb10u1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения python-bottle до версии 0.12.13-1+deb9u2

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2020-28473/https://nvd.nist.gov/vuln/detail/CVE-2020-28473https://lists.debian.org/debian-lts-announce/2021/01/msg00019.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://snyk.io/vuln/SNYK-PYTHON-BOTTLE-1017108
Проверьте безопасность своего сайта и почты → Полная проверка домена