ГлавнаяБаза уязвимостей БДУ → BDU:2023-01973
6.1средняя

BDU:2023-01973

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать аварийное завершение работы приложения
Опубликовано: 2023-04-11
Описание

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения

Затрагиваемое ПО и версии
РЕД ОС (7.3)Consul Enterprise (от 1.14.0 до 1.14.4 включительно)Consul (от 1.14.0 до 1.14.4 включительно)
Способ устранения

Использование рекомендаций:

Для инструмента настройки сервисов Consul и Consul Enterprise:
https://discuss.hashicorp.com/t/hcsec-2023-06-consul-server-panic-when-ingress-and-api-gateways-configured-with-peering-connections/51197

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-consul-cve-2023-0845/

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://discuss.hashicorp.com/t/hcsec-2023-06-consul-server-panic-when-ingress-and-api-gateways-configured-with-peering-connections/51197
Проверьте безопасность своего сайта и почты → Полная проверка домена