ГлавнаяБаза уязвимостей БДУ → BDU:2024-10201
8.5высокая

BDU:2024-10201 (CVE-2024-10005)

Уязвимость инструмента настройки сервиса Consul, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2024-11-25
Описание

Уязвимость инструмента настройки сервиса Consul связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Debian GNU/Linux (11)РЕД ОС (7.3)Red Hat OpenShift Dev SpacesConsul Community Edition (от 1.9.0 до 1.20.1)Consul Enterprise (от 1.15.14 до 1.15.15)Consul Enterprise (от 1.18.4 до 1.18.5)Consul Enterprise (от 1.19.2 до 1.19.3)Consul Enterprise (от 1.9.0 до 1.20.1)
Способ устранения

Использование рекомендаций производителя:
Для Consul:
https://discuss.hashicorp.com/t/hcsec-2024-22-consul-l7-intentions-vulnerable-to-url-path-bypass/71035

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-10005

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-10005

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://discuss.hashicorp.com/t/hcsec-2024-22-consul-l7-intentions-vulnerable-to-url-path-bypass/71035https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/CVE-2024-10005https://security-tracker.debian.org/tracker/CVE-2024-10005
Проверьте безопасность своего сайта и почты → Полная проверка домена