ГлавнаяБаза уязвимостей БДУ → BDU:2024-01296
4.9средняя

BDU:2024-01296 (CVE-2024-23756)

Уязвимость официального образа для использования при разработке контейнерных приложений Plone Docker, позволяющая нарушителю получить доступ на изменение или удаление файлов
Опубликовано: 2024-02-14
Описание

Уязвимость официального образа для использования при разработке контейнерных приложений Plone Docker связана с отсутсвием механизма предотвращения непреднамеренных изменений ресурса при обработке запросов. Эксплуатация уязвимости может позволить нарушителю получить доступ на изменение или удаление файлов с помощью методов PUT и DELETE

Затрагиваемое ПО и версии
Plone (5.2.13 (5221))
Способ устранения

Компенсирующие меры:
- ограничение доступа к HTTP PUT и DELETE методам через настройку прав доступа и авторизации;
- мониторинг и анализ сетевого трафика для обнаружения подозрительной активности;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- мониторинг действий пользователей.

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/c0d3x27/CVEs/tree/main/CVE-2024-23756https://vuldb.com/ru/?id.253255https://vuldb.com/?id.253255https://hub.docker.com/layers/library/plone/latest/images/sha256-dd88beff34d13f6b3a7ec665e2507d9fd30508e4015e0a06943352964e7824b0?context=explore
Проверьте безопасность своего сайта и почты → Полная проверка домена