ГлавнаяБаза уязвимостей БДУ → BDU:2023-07910
5средняя

BDU:2023-07910 (CVE-2023-4782)

Уязвимость программного обеспечения с открытым исходным кодом для управления внешними ресурсами Terraform, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю загрузить произвольные файлы
Опубликовано: 2023-11-16
Описание

Уязвимость программного обеспечения с открытым исходным кодом для управления внешними ресурсами Terraform связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю загрузить произвольные файлы

Затрагиваемое ПО и версии
РЕД ОС (7.3)Terraform (от 1.0.8 по 1.5.7)
Способ устранения

Использование рекомендаций:
https://discuss.hashicorp.com/t/hcsec-2023-27-terraform-allows-roption-file-write-during-init-operation/58082

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-terraform-cve-2023-4782/?sphrase_id=1327000

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://discuss.hashicorp.com/t/hcsec-2023-27-terraform-allows-roption-file-write-during-init-operation/58082https://vuldb.com/ru/?id.239267https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-terraform-cve-2023-4782/?sphrase_id=1327000
Проверьте безопасность своего сайта и почты → Полная проверка домена