ГлавнаяБаза уязвимостей БДУ → BDU:2024-08392
6.2высокая

BDU:2024-08392

Уязвимость оркестратора приложений Nomad, связанная с неправильным разрешением ссылки перед до ступом к файлу, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-23
Описание

Уязвимость оркестратора приложений Nomad связана с неправильным разрешением ссылки перед до ступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, позволяющая нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nomad (Enterprise от 1.5.13 до 1.5.14)Nomad (Enterprise от 1.6.6 до 1.6.7)Nomad (Enterprise от 1.7.3 до 1.7.4)Nomad (от 1.5.13 до 1.5.14)Nomad (от 1.6.6 до 1.6.7)Nomad (от 1.7.3 до 1.7.4)
Способ устранения

Использование рекомендаций производителя:
Для HashiCorp:
https://discuss.hashicorp.com/t/hcsec-2024-03-nomad-vulnerable-to-roption-write-through-symlink-attack
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://discuss.hashicorp.com/t/hcsec-2024-03-nomad-vulnerable-to-arbitrary-write-through-symlink-attack/62602https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена