ГлавнаяБаза уязвимостей БДУ → BDU:2022-05773
3.5средняя

BDU:2022-05773 (CVE-2021-28544)

Уязвимость централизованной системы управления версиями Subversion, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2022-09-19
Описание

Уязвимость централизованной системы управления версиями Subversion связана с неправильной авторизацией. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Fedora (35)Ubuntu (21.10)Astra Linux Special Edition (1.7)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Fedora (36)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)Subversion (от 1.10.0 до 1.14.1 включительно)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Использование рекомендаций:

Для Subversion:
https://subversion.apache.org/security/CVE-2021-28544-advisory.txt

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-28544
https://www.debian.org/security/2022/dsa-5119

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17



Для ОСОН Основа:
обновление программного обеспечения subversion до версии 1.10.4-1+deb10u3

https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/

Для UBLinux:
https://security.ublinux.ru/CVE-2021-28544

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PZ4ARNGLMGYBKYDX2B7DRBNMF6EH3A6R/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YJPMCWCGWBN3QWCDVILWQWPC75RR67LT/

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-28544
https://ubuntu.com/security/notices/USN-5372-1
https://ubuntu.com/security/notices/USN-5450-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-28544

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-28544.html

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2216

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-28544https://security-tracker.debian.org/tracker/CVE-2021-28544https://www.debian.org/security/2022/dsa-5119https://subversion.apache.org/security/CVE-2021-28544-advisory.txthttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://security.ublinux.ru/CVE-2021-28544
Проверьте безопасность своего сайта и почты → Полная проверка домена