ГлавнаяБаза уязвимостей БДУ → BDU:2021-04593
4средняя

BDU:2021-04593 (CVE-2020-14301)

Уязвимость файлов cookie HTTP библиотеки управления виртуализацией Libvirt, связанная с неправильным межграничным удалением критичных данных, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2021-09-20
Описание

Уязвимость файлов cookie HTTP библиотеки управления виртуализацией Libvirt связана с сохранением данных в дампе XML гостевого домена. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным с помощью команды dumpxml

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)libvirt (от 6.2.0 до 6.3.0)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Для Libvirt:
использование рекомендаций производителя: https://bugzilla.redhat.com/show_bug.cgi?id=1848640

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-14301

Для ОСОН Основа:
Обновление программного обеспечения libvirt до версии 8.1.0-2onyx0

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1848640https://github.com/libvirt/libvirt/commit/a5b064bf4b17a9884d7d361733737fb614ad8979https://nvd.nist.gov/vuln/detail/CVE-2020-14301https://security-tracker.debian.org/tracker/CVE-2020-14301https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена