Уязвимость менеджера для серверов Cockpit связана с ошибками при отображении пользовательского интерфейса или фреймов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить вредоносный код
Использование рекомендаций:
Для Red Hat:
https://access.redhat.com/security/cve/CVE-2021-3660
Для cockpit:
https://github.com/cockpit-project/cockpit/issues/16122
Заголовок X-Frame-Options может быть добавлен к ответам для предотвращения таких атак
Для ОСОН Основа:
Обновление программного обеспечения cockpit до версии 260-1
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2280
| Балл | 5 — средняя опасность |