ГлавнаяБаза уязвимостей БДУ → BDU:2024-06002
5.4средняя

BDU:2024-06002 (CVE-2024-6535)

Уязвимость пакета Skupper программного средства управления и интеграции микросервисов в облачных и гибридных средах Red Hat Service Interconnect, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2024-08-06
Описание

Уязвимость пакета Skupper программного средства управления и интеграции микросервисов в облачных и гибридных средах Red Hat Service Interconnect связана с использованием учетных данных по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации с помощью специально созданного файла cookie

Затрагиваемое ПО и версии
Red Hat Service Interconnect (1)Red Hat Service Interconnect (1.4)
Способ устранения

Использование рекомендаций производителя:
https://access.redhat.com/security/cve/CVE-2024-6535

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-6535https://access.redhat.com/errata/RHSA-2024:4865https://access.redhat.com/errata/RHSA-2024:4871https://bugzilla.redhat.com/show_bug.cgi?id=2296024https://www.cybersecurity-help.cz/vdb/SB2024072648https://vuldb.com/ru/?id.271800
Проверьте безопасность своего сайта и почты → Полная проверка домена