ГлавнаяБаза уязвимостей БДУ → BDU:2022-07038
10критическая

BDU:2022-07038 (CVE-2020-35458)

Уязвимость графического веб-интерфейса для управления и мониторинга кластеров ClusterLabs Hawk, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-11-30
Описание

Уязвимость графического веб-интерфейса для управления и мониторинга кластеров ClusterLabs Hawk существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)OpenSUSE Leap (15.2)ClusterLabs Hawk (до 2.6.15)
Способ устранения

Использование рекомендаций:
Для ClusterLabs Hawk:
https://github.com/ClusterLabs/hawk/releases

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-35458.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/ClusterLabs/hawk/releaseshttps://www.openwall.com/lists/oss-security/2021/01/12/3https://bugzilla.suse.com/show_bug.cgi?id=1179998https://www.suse.com/security/cve/CVE-2020-35458.html
Проверьте безопасность своего сайта и почты → Полная проверка домена