ГлавнаяБаза уязвимостей БДУ → BDU:2024-07001
4.6средняя

BDU:2024-07001

Уязвимость оркестратора приложений Nomad, связанная с некорректным внешним управлением именем или путем файла при загрузке данных, позволяющая нарушителю создать архив, который распакует файл по путям за пределами предполагаемого каталога распределения
Опубликовано: 2024-09-13
Описание

Уязвимость оркестратора приложений Nomad связана с некорректным внешним управлением именем или путем файла при загрузке данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать архив, который распакует файл по путям за пределами предполагаемого каталога распределения

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nomad (до 1.7.11)Nomad (до 1.8.3)Nomad (от 0.6.1 до 1.16.14)
Способ устранения

Для Nomad: https://discuss.hashicorp.com/t/hcsec-2024-17-nomad-vulnerable-to-allocation-directory-escape-on-non-existing-file-paths-through-archive-unpacking/69293

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://discuss.hashicorp.com/t/hcsec-2024-17-nomad-vulnerable-to-allocation-directory-escape-on-non-existing-file-paths-through-archive-unpacking/69293https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена