ГлавнаяБаза уязвимостей БДУ → BDU:2024-02839
5.4средняя

BDU:2024-02839 (CVE-2024-0914)

Уязвимость пакета opencryptoki, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-04-11
Описание

Уязвимость пакета opencryptoki связана с обработкой дополненных зашифрованных текстов RSA PKCS#1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.8 Extended Update Support)opencryptoki (до 3.23.0)ROSA Virtualization 3.0 (3.0)
Способ устранения

Для opencryptoki:
https://github.com/opencryptoki/opencryptoki/commit/2ea019ee2b09f15724d808382d53baca03403288
https://github.com/opencryptoki/opencryptoki/commit/7ffc0e135b4d923d686be536aa7bf69405a360a1
https://github.com/opencryptoki/opencryptoki/commit/c26e049bf40d656bc51429bad190b82fbf63f0c7

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-0914

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2728

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://github.com/opencryptoki/opencryptoki/commit/2ea019ee2b09f15724d808382d53baca03403288https://github.com/opencryptoki/opencryptoki/commit/7ffc0e135b4d923d686be536aa7bf69405a360a1https://github.com/opencryptoki/opencryptoki/commit/c26e049bf40d656bc51429bad190b82fbf63f0c7https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/CVE-2024-0914https://abf.rosa.ru/advisories/ROSA-SA-2025-2728
Проверьте безопасность своего сайта и почты → Полная проверка домена