ГлавнаяБаза уязвимостей БДУ → BDU:2024-02823
9критическая

BDU:2024-02823 (CVE-2024-3019)

Уязвимость компонента pmproxy программного обеспечения мониторинга и визуализация производительности Performance Co-Pilot (PCP), позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2024-04-10
Описание

Уязвимость компонента pmproxy программного обеспечения мониторинга и визуализация производительности Performance Co-Pilot (PCP) связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.6 Extended Update Support)Red Hat Enterprise Linux (9.0 Extended Update Support)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)Performance Co-Pilot (PCP) (до 6.2.1)
Способ устранения

Компенсирующие меры:
- отключите pmproxy.service или отключите серверную часть сервера Redis.

Чтобы остановить и отключить pmproxy.service, выполните следующую команду:

# systemctl disable --now pmproxy.service

Чтобы отключить бэкенд-сервер Redis с помощью конфигурационного файла pmproxy:

# sed -i 's/redis.enabled = true/redis.enabled = false/g' /etc/pcp/pmproxy/pmproxy.conf
# systemctl restart pmproxy.service

Для Performance Co-Pilot (PCP):
https://github.com/performancecopilot/pcp/commit/3bde240a2acc85e63e2f7813330713dd9b59386e

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-3019

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-3019

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-3019https://bugzilla.redhat.com/show_bug.cgi?id=2271898https://github.com/advisories/GHSA-g58w-wr93-q367https://github.com/performancecopilot/pcp/commit/3bde240a2acc85e63e2f7813330713dd9b59386ehttps://security-tracker.debian.org/tracker/CVE-2024-3019https://access.redhat.com/security/cve/CVE-2024-3019http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена