ГлавнаяБаза уязвимостей БДУ → BDU:2022-04109
10критическая

BDU:2022-04109 (CVE-2022-30324)

Уязвимость библиотеки go-getter оркестратора приложений Nomad, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-07-06
Описание

Уязвимость библиотеки go-getter оркестратора приложений Nomad связана с недостатками разграничения доступа при использовании структуры artifact stanza. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Nomad (от 0.2.0 до 1.1.14)Nomad (от 1.2.0 до 1.2.8)Nomad (от 1.3.0 до 1.3.1)Nomad (Enterprise от 0.2.0 до 1.1.14)Nomad (Enterprise от 1.2.0 до 1.2.8)Nomad (Enterprise от 1.3.0 до 1.3.1)
Способ устранения

Использование рекомендаций:
https://discuss.hashicorp.com/t/hcsec-2022-14-nomad-impacted-by-go-getter-vulnerabilities/39932

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/ru/?id.201141http://www.cybersecurity-help.cz/vdb/SB2022052301https://discuss.hashicorp.com/t/hcsec-2022-14-nomad-impacted-by-go-getter-vulnerabilities/39932https://nvd.nist.gov/vuln/detail/CVE-2022-30324
Проверьте безопасность своего сайта и почты → Полная проверка домена