ГлавнаяБаза уязвимостей БДУ → BDU:2023-01569
7.1высокая

BDU:2023-01569 (CVE-2023-0462)

Уязвимость функции YAML.load() библиотеки синтаксического анализатора YAML приложения для управления, настройки и мониторинга сервера Foreman и программного средства для управления системами Red Hat Satellite, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-27
Описание

Уязвимость функции YAML.load() библиотеки синтаксического анализатора YAML приложения для управления, настройки и мониторинга сервера Foreman и программного средства для управления системами Red Hat Satellite связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
ForemanRed Hat Satellite (6)
Способ устранения

Компенсирующие меры:
Следует использовать функцию YAML.safe_load() вместо YAML.load() или удалить функцию YAML.load().

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://projects.theforeman.org/issues/36219https://bugzilla.redhat.com/show_bug.cgi?id=2162970https://github.com/theforeman/foreman/pull/9660https://access.redhat.com/security/cve/cve-2023-0462
Проверьте безопасность своего сайта и почты → Полная проверка домена