ГлавнаяБаза уязвимостей БДУ → BDU:2024-02285
6.1средняя

BDU:2024-02285 (CVE-2023-6725)

Уязвимость службы управления системой доменных имен Designate платформы для построения облачных решений OpenStack Platform, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-03-25
Описание

Уязвимость службы управления системой доменных имен Designate платформы для построения облачных решений OpenStack Platform связана с недостатками разграничения доступа при обработке файлов /etc/designate/private и /etc/designate/private/bind1.conf. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat OpenStack Platform (17.1)
Способ устранения

Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://access.redhat.com/documentation/ru-ru/red_hat_openstack_platform/17.0/html/using_designate_for_dns-as-a-service/indexhttps://access.redhat.com/security/cve/CVE-2023-6725https://bugzilla.redhat.com/show_bug.cgi?id=2249273
Проверьте безопасность своего сайта и почты → Полная проверка домена