ГлавнаяБаза уязвимостей БДУ → BDU:2023-00933
6.8высокая

BDU:2023-00933 (CVE-2022-47950)

Уязвимость компонента swift/common/middleware/s3api/etree.py интерфейса S3 API распределенной системы хранения объектов Swift, позволяющая нарушителю получить несанкционированный доступ на чтение произвольных файлов
Опубликовано: 2023-03-01
Описание

Уязвимость компонента swift/common/middleware/s3api/etree.py интерфейса S3 API распределенной системы хранения объектов Swift связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение произвольных файлов

Затрагиваемое ПО и версии
Red Hat OpenStack Platform (13.0 (Queens))Red Hat Storage (3)Red Hat OpenStack Platform (16.2)Swift (до 2.28.1)Swift (от 2.29.0 до 2.29.2)Swift (2.30.0)Red Hat OpenStack Platform (17.0)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для Swift:
https://bugs.launchpad.net/swift/+bug/1998625
https://bugs.launchpad.net/swift/+bug/1998625/comments/13

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-47950

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения swift до версии 2.30.1-0+deb12u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://bugs.launchpad.net/swift/+bug/1998625https://www.openwall.com/lists/oss-security/2023/01/17/1https://vuldb.com/ru/?id.218939https://access.redhat.com/security/cve/cve-2022-47950https://bugzilla.redhat.com/show_bug.cgi?id=2160618https://launchpad.net/bugs/1998625https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена