ГлавнаяБаза уязвимостей БДУ → BDU:2021-04029
5средняя

BDU:2021-04029 (CVE-2021-3660)

Уязвимость менеджера для серверов Cockpit, связанная с ошибками при отображении пользовательского интерфейса или фреймов, позволяющая нарушителю внедрить вредоносный код
Опубликовано: 2021-08-12
Описание

Уязвимость менеджера для серверов Cockpit связана с ошибками при отображении пользовательского интерфейса или фреймов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить вредоносный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)cockpitОСОН ОСнова Оnyx (до 2.5)ROSA Virtualization (2.1)
Способ устранения

Использование рекомендаций:
Для Red Hat:
https://access.redhat.com/security/cve/CVE-2021-3660

Для cockpit:
https://github.com/cockpit-project/cockpit/issues/16122

Заголовок X-Frame-Options может быть добавлен к ответам для предотвращения таких атак

Для ОСОН Основа:
Обновление программного обеспечения cockpit до версии 260-1

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2280

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-3660https://github.com/cockpit-project/cockpit/issues/16122https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2280
Проверьте безопасность своего сайта и почты → Полная проверка домена