ГлавнаяБаза уязвимостей БДУ → BDU:2024-02568
7.5высокая

BDU:2024-02568 (CVE-2024-29834)

Уязвимость облачной платформы для распределенного обмена сообщениями и потоковой передачи Apache Pulsar, связанная с недостатками механизма авторизации, позволяющая нарушителю перехватывать и изменять данные в потоках Pulsar
Опубликовано: 2024-04-03
Описание

Уязвимость облачной платформы для распределенного обмена сообщениями и потоковой передачи Apache Pulsar связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватывать и изменять данные в потоках Pulsar

Затрагиваемое ПО и версии
Pulsar (от 2.7.1 до 2.10.6 включительно)Pulsar (от 2.11.0 до 2.11.4 включительно)Pulsar (от 3.1.0 до 3.1.3 включительно)Pulsar (от 3.2.0 до 3.2.2)Pulsar (от 3.0.0 до 3.0.4)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://pulsar.apache.org/security/CVE-2024-29834/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
ttps://lists.apache.org/thread/v0ltl94k9lg28qfr1f54hpkvvsjc5bj5https://pulsar.apache.org/security/CVE-2024-29834/
Проверьте безопасность своего сайта и почты → Полная проверка домена