9высокая
BDU:2022-07050 (CVE-2021-3020)
Уязвимость графического веб-интерфейса для управления и мониторинга кластеров ClusterLabs Hawk, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды от имени пользователя root
Опубликовано: 2022-11-30
Описание
Уязвимость графического веб-интерфейса для управления и мониторинга кластеров ClusterLabs Hawk связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды от имени пользователя root
Затрагиваемое ПО и версии
Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)OpenSUSE Leap (15.2)Suse Linux Enterprise Server (15 SP1)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15)ClusterLabs Hawk (до 2.3.0-15)
Способ устранения
Использование рекомендаций:
Для ClusterLabs Hawk:
https://github.com/ClusterLabs/crmsh/commit/c538024b8ebd138dc373b005189471d9b77e9c82
https://github.com/ClusterLabs/hawk/releases
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-3020.html
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи