ГлавнаяБаза уязвимостей БДУ → BDU:2023-08237
6.4средняя

BDU:2023-08237 (CVE-2023-46734)

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю раскрыть защищаемую информацию, выполнить фишинговые атаки и атаки с диск-загрузкой
Опубликовано: 2023-11-29
Описание

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, выполнить фишинговые атаки и атаки с диск-загрузкой

Затрагиваемое ПО и версии
Debian GNU/Linux (10)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Symfony (от 2.0.0 до 4.4.51)Symfony (от 5.0.0 до 5.4.31)Symfony (от 6.0.0 до 6.3.8)Twig (от 2.0.0 до 4.4.51)Twig (от 5.0.0 до 5.4.31)Twig (от 6.0.0 до 6.3.8)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для Symfony:
https://github.com/symfony/symfony/security/advisories/GHSA-q847-2q57-wmr3

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2023/11/msg00019.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения symfony до версии 3.4.22+dfsg-2+deb10u3

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет symfony до 3.4.22+dfsg-2+deb10u3+ci202404151627+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет symfony до 3.4.22+dfsg-2+deb10u3+ci202404151627+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-46734https://github.com/symfony/symfony/commit/5d095d5feb1322b16450284a04d6bb48d1198f54https://github.com/symfony/symfony/commit/9da9a145ce57e4585031ad4bee37c497353eec7chttps://github.com/symfony/symfony/security/advisories/GHSA-q847-2q57-wmr3https://lists.debian.org/debian-lts-announce/2023/11/msg00019.htmlhttps://www.cybersecurity-help.cz/vdb/SB2023111302https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена