ГлавнаяБаза уязвимостей БДУ → BDU:2021-04708
3.3средняя

BDU:2021-04708 (CVE-2021-32575)

Уязвимость оркестратора приложений Nomad, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2021-09-20
Описание

Уязвимость оркестратора приложений Nomad связана с ошибкой режима мостовой сети. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Nomad (до 1.0.4 включительно)
Способ устранения

Для Nomad:
Использование рекомендаций производителя: https://discuss.hashicorp.com/t/hcsec-2021-14-nomad-bridge-networking-mode-allows-arp-spoofing-from-other-bridged-tasks-on-same-node/24296

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32575

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://discuss.hashicorp.com/t/hcsec-2021-14-nomad-bridge-networking-mode-allows-arp-spoofing-from-other-bridged-tasks-on-same-node/24296https://nvd.nist.gov/vuln/detail/CVE-2021-32575https://security-tracker.debian.org/tracker/CVE-2021-32575
Проверьте безопасность своего сайта и почты → Полная проверка домена