ГлавнаяБаза уязвимостей БДУ → BDU:2023-03106
10критическая

BDU:2023-03106 (CVE-2023-33733)

Уязвимость функции rl_safe_eval() библиотеки ReportLab, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
Опубликовано: 2023-06-09
Описание

Уязвимость функции rl_safe_eval() библиотеки ReportLab связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)ReportLab (до 3.6.13)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
Для ReportLab:
https://docs.reportlab.com/releases/notes/whats-new-3613/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://socradar.io/cve-2023-33733-vulnerability-in-reportlab-allows-bypassing-sandbox-restrictions/https://www.tenable.com/cve/CVE-2023-33733https://vuldb.com/ru/?id.230713https://github.com/c53elyas/CVE-2023-33733https://securityonline.info/cve-2023-33733-rce-vulnerability-in-reportlab-python-library/https://altsp.su/obnovleniya-bezopasnosti/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена