ГлавнаяБаза уязвимостей БДУ → BDU:2025-01413
4средняя

BDU:2025-01413 (CVE-2023-32082)

Уязвимость хранилища параметров конфигурации Etcd, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-12
Описание

Уязвимость хранилища параметров конфигурации Etcd связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Storage (3)РЕД ОС (7.3)Альт 8 СПRed Hat OpenShift Container Platform (4)Red Hat OpenStack Platform (16.2)Red Hat OpenStack Platform (17.0)Red Hat OpenStack Platform (16.1)АЛЬТ СП 10Etcd (до 3.4.26)Etcd (от 3.5.0 до 3.5.9)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Etcd:
https://github.com/etcd-io/etcd/pull/15656

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-32082

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП(релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения etcd до версии 3.5.16-4

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/etcd-io/etcd/pull/15656https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2023-32082https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена