ГлавнаяБаза уязвимостей БДУ → BDU:2023-09013
7.8высокая

BDU:2023-09013 (CVE-2023-45283)

Уязвимость пакета filepath языка программирования Go, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-12-22
Описание

Уязвимость пакета filepath языка программирования Go связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Debian GNU/Linux (10)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Development Tools (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)Cloud Insights Telegraf AgentNetApp Kubernetes Monitoring OperatorGo (до 1.20.11)Go (от 1.21.0 до 1.21.4)Helm (3.13.2)
Способ устранения

Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Использование рекомендаций:
Для Go:
https://go.dev/cl/540277
https://go.dev/issue/63713
https://pkg.go.dev/vuln/GO-2023-2185

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20231214-0008/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-45283

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-45283.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://go.dev/cl/540277https://go.dev/issue/63713https://pkg.go.dev/vuln/GO-2023-2185https://groups.google.com/g/golang-announce/c/4tU8LZfBFkYhttps://security.netapp.com/advisory/ntap-20231214-0008/https://security-tracker.debian.org/tracker/CVE-2023-45283https://www.suse.com/security/cve/CVE-2023-45283.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена