ГлавнаяБаза уязвимостей БДУ → BDU:2022-05089
7.8высокая

BDU:2022-05089 (CVE-2022-2414)

Уязвимость пакета pki-core операционной системы Red Hat Enterprise Linux , позволяющая нарушителю проводить XXE-атаки
Опубликовано: 2022-08-18
Описание

Уязвимость пакета pki-core операционной системы Red Hat Enterprise Linux связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить XXE-атаки

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat Enterprise Linux (9)pki-core (10.5.18)pki-core (10.7.4)pki-core (10.8.3)pki-core (10.11.2)pki-core (10.12.4)pki-core (11.0.5)pki-core (11.1.0)Red Hat Certificate System (9)Red Hat Certificate System (10)РОСА Кобальт (7.9)
Способ устранения

Использование рекомендаций:
Для dogtagpki:
https://github.com/dogtagpki/pki/pull/4021

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-2414

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2120

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-2414https://github.com/dogtagpki/pki/pull/4021https://access.redhat.com/security/cve/CVE-2022-2414https://bugzilla.redhat.com/show_bug.cgi?id=2104676https://github.com/dogtagpki/pki/commit/4e893243d72ad766558c10c907841f5f9c047055https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2120http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена