ГлавнаяБаза уязвимостей БДУ → BDU:2023-03424
5.4средняя

BDU:2023-03424

Уязвимость программного пакета OpenSearch, связанная с неправильной авторизацией, позволяющая нарушителю привести к неправильной авторизации доступа
Опубликовано: 2023-06-26
Описание

Уязвимость программного пакета OpenSearch связана с реализацией правил детального управления доступом (безопасность на уровне документа, безопасность на уровне поля и маскирование полей), когда они некорректно применялись к запросам во время редких условий выполнения. Эксплуатация уязвимости может позволить нарушителю привести к неправильной авторизации доступа

Затрагиваемое ПО и версии
РЕД ОС (7.3)OpenSearch (до 2.7.0)OpenSearch (до 1.3.10)OpenSearch Security (до 1.3.10)OpenSearch Security (от 2.0.0 до 2.7.0)
Способ устранения

Использование рекомендаций:
Для OpenSearch:
https://github.com/opensearch-project/security/security/advisories/GHSA-g8xc-6mf7-h28h

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://github.com/opensearch-project/security/security/advisories/GHSA-g8xc-6mf7-h28hhttps://vuldb.com/ru/?id.228281
Проверьте безопасность своего сайта и почты → Полная проверка домена