ГлавнаяБаза уязвимостей БДУ → BDU:2023-06049
8.5высокая

BDU:2023-06049 (CVE-2022-3874)

Уязвимость функции ct_command/fcct_command программного средства для управления системами Red Hat Satellite и приложения для управления, настройки и мониторинга сервера Foreman, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-09-26
Описание

Уязвимость функции ct_command/fcct_command средства для управления системами Red Hat Satellite и приложения для управления, настройки и мониторинга сервера Foreman существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Red Hat Satellite (6.0)Foreman
Способ устранения

Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2022-3874

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-3874https://access.redhat.com/security/cve/CVE-2022-3874https://bugzilla.redhat.com/show_bug.cgi?id=2140577
Проверьте безопасность своего сайта и почты → Полная проверка домена