ГлавнаяБаза уязвимостей БДУ → BDU:2023-07972
6.8средняя

BDU:2023-07972 (CVE-2023-2253)

Уязвимость компонента /v2/_catalog корпоративной платформы Red Hat OpenShift Container Platform, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-18
Описание

Уязвимость компонента /v2/_catalog корпоративной платформы Red Hat OpenShift Container Platform связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Red Hat OpenShift Container Platform (4)OpenShift Developer Tools and ServicesOADP-1.1-RHEL-8Red Hat OpenShift Container Platform (4.13)Red Hat OpenShift Container Platform (4.11)Red Hat OpenShift Container Platform (4.12)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Использование рекомендаций:
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2023/06/msg00035.html
https://security-tracker.debian.org/tracker/CVE-2023-2253

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-2253

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения docker-registry до версии 2.6.2~ds1-2+deb10u1

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2189886https://lists.debian.org/debian-lts-announce/2023/06/msg00035.htmlhttps://access.redhat.com/security/cve/cve-2023-2253https://vuldb.com/?id.228508https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена