6.8средняя
BDU:2024-06490
Уязвимость централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper, связанная с раскрытием конфиденциальной информации неавторизованному лицу, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-08-27
Описание
Уязвимость централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper связана с отсутствием проверок ACL при срабатывании постоянного наблюдателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Затрагиваемое ПО и версии
РЕД ОС (7.3)ZooKeeper (от 3.6.0 до 3.7.2 включительно)ZooKeeper (от 3.8.0 до 3.8.3 включительно)ZooKeeper (от 3.9.0 до 3.9.1 включительно)
Способ устранения
Для ZooKeeper:
https://lists.apache.org/thread/96s5nqssj03rznz9hv58txdb2k1lr79k
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи