ГлавнаяБаза уязвимостей БДУ → BDU:2024-02720
6.4средняя

BDU:2024-02720 (CVE-2024-2307)

Уязвимость службы для создания загрузочных образов операционной системы OSBuild Composer, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю реализовать атаку «человек посередине»
Опубликовано: 2024-04-08
Описание

Уязвимость службы для создания загрузочных образов операционной системы OSBuild Composer связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю реализовать атаку «человек посередине»

Затрагиваемое ПО и версии
OSBuild Composer (до 94)
Способ устранения

Обновление службы OSBuild Composer до версии 94 и выше.

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/osbuild/osbuild-composer/commit/b786178077a23bc6aca9f65ee58651bd4dfb1244https://access.redhat.com/security/cve/CVE-2024-2307https://bugzilla.redhat.com/show_bug.cgi?id=2268513
Проверьте безопасность своего сайта и почты → Полная проверка домена