ГлавнаяБаза уязвимостей БДУ → BDU:2022-07172
7.8высокая

BDU:2022-07172 (CVE-2022-3596)

Уязвимость демона rsync платформы для построения облачных решений OpenStack Platform, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-12-08
Описание

Уязвимость демона rsync платформы для построения облачных решений OpenStack Platform связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat OpenStack Platform (13.0 (Queens))
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение rsync путем выполнения следующих команд:
sudo rm /etc/xinetd.d/rsync /etc/rsyncd.conf
sudo systemctl restart xinetd

Использование рекомендаций производителя:
https://access.redhat.com/security/cve/cve-2022-3596

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-3596
Проверьте безопасность своего сайта и почты → Полная проверка домена