ГлавнаяБаза уязвимостей БДУ → BDU:2024-07354
5.5средняя

BDU:2024-07354 (CVE-2022-39348)

Уязвимость сетевого фреймворка Twisted, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2024-09-23
Описание

Уязвимость сетевого фреймворка Twisted связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Twisted (от 0.9.4 до 22.10.0)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Twisted:
использование рекомендаций производителя: https://github.com/twisted/twisted/security/advisories/GHSA-vg46-2rrj-3647

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-39348

Для ОС Astra Linux:
обновить пакет twisted до 18.9.0-3+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD

Обновление программного обеспечения twisted до версии 20.3.0-7+deb11u2.osnova2u1

Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/twisted/twisted/commit/f2f5e81c03f14e253e85fe457e646130780db40bhttps://github.com/twisted/twisted/commit/f49041bb67792506d85aeda9cf6157e92f8048f4https://github.com/twisted/twisted/security/advisories/GHSA-vg46-2rrj-3647https://lists.debian.org/debian-lts-announce/2022/11/msg00038.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2022-39348https://security.gentoo.org/glsa/202301-02https://security-tracker.debian.org/tracker/CVE-2022-39348https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD
Проверьте безопасность своего сайта и почты → Полная проверка домена