ГлавнаяБаза уязвимостей БДУ → BDU:2024-09879
5средняя

BDU:2024-09879 (CVE-2024-10006)

Уязвимость инструмента настройки сервисов Consul Community Edition и Consul Enterprise, связанная с непринятием мер по нейтрализации заголовков HTTP для синтаксиса сценариев, позволяющая нарушителю получить достпу к конфиденциальной информации
Опубликовано: 2024-11-19
Описание

Уязвимость инструмента настройки сервиса Consul связана с непринятием мер по нейтрализации заголовков HTTP для синтаксиса сценариев. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить достпу к конфиденциальной информации путем специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Debian GNU/Linux (11)РЕД ОС (7.3)Red Hat OpenShift Dev SpacesConsul Community Edition (от 1.9.0 до 1.20.1)Consul Enterprise (от 1.15.14 до 1.15.15)Consul Enterprise (от 1.18.4 до 1.18.5)Consul Enterprise (от 1.19.2 до 1.19.3)Consul Enterprise (от 1.9.0 до 1.20.1)
Способ устранения

Использование рекомендаций производителя:

Для Consul:

https://discuss.hashicorp.com/t/hcsec-2024-23-consul-l7-intentions-vulnerable-to-headers-bypass

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-10006

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://discuss.hashicorp.com/t/hcsec-2024-23-consul-l7-intentions-vulnerable-to-headers-bypasshttps://security-tracker.debian.org/tracker/CVE-2024-10006
Проверьте безопасность своего сайта и почты → Полная проверка домена