6.8высокая
BDU:2024-02113 (CVE-2024-21418)
Уязвимость системы мониторинга и управления сетевым оборудованием Software for Open Networking in the Cloud (SONiC), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-03-19
Описание
Уязвимость системы мониторинга и управления сетевым оборудованием Software for Open Networking in the Cloud (SONiC) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Software for Open Networking in the Cloud (SONiC) (202012)Software for Open Networking in the Cloud (SONiC) (201811)Software for Open Networking in the Cloud (SONiC) (201911)Software for Open Networking in the Cloud (SONiC) (202205)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21418
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи