ГлавнаяБаза уязвимостей БДУ → BDU:2022-07050
9высокая

BDU:2022-07050 (CVE-2021-3020)

Уязвимость графического веб-интерфейса для управления и мониторинга кластеров ClusterLabs Hawk, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды от имени пользователя root
Опубликовано: 2022-11-30
Описание

Уязвимость графического веб-интерфейса для управления и мониторинга кластеров ClusterLabs Hawk связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды от имени пользователя root

Затрагиваемое ПО и версии
Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)OpenSUSE Leap (15.2)Suse Linux Enterprise Server (15 SP1)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15)ClusterLabs Hawk (до 2.3.0-15)
Способ устранения

Использование рекомендаций:

Для ClusterLabs Hawk:
https://github.com/ClusterLabs/crmsh/commit/c538024b8ebd138dc373b005189471d9b77e9c82
https://github.com/ClusterLabs/hawk/releases

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-3020.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/ClusterLabs/crmsh/commit/c538024b8ebd138dc373b005189471d9b77e9c82https://github.com/ClusterLabs/hawk/releaseshttps://github.com/advisories/GHSA-cw6w-5gqc-jh8jhttps://bugzilla.suse.com/show_bug.cgi?id=1180571https://www.suse.com/security/cve/CVE-2021-3020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена