ГлавнаяБаза уязвимостей БДУ → BDU:2025-03334
6.8средняя

BDU:2025-03334 (CVE-2024-12678)

Уязвимость оркестратора приложений Nomad, связанная с неправильным назначением привилегий, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2025-03-27
Описание

Уязвимость оркестратора приложений Nomad связана с неправильным назначением привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
openSUSE TumbleweedРЕД ОС (7.3)SUSE Linux Enterprise Module for Package Hub (15 SP6)OpenSUSE Leap (15.6)Nomad (до 1.9.4)
Способ устранения

Использование рекомендаций производителя:
Для Nomad:
https://discuss.hashicorp.com/t/hcsec-2024-29-nomad-allocations-vulnerable-to-privilege-escalation-within-a-namespace-using-unredacted-workload-identity-token/72119

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-12678.html

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://discuss.hashicorp.com/t/hcsec-2024-29-nomad-allocations-vulnerable-to-privilege-escalation-within-a-namespace-using-unredacted-workload-identity-token/72119https://www.suse.com/security/cve/CVE-2024-12678.html
Проверьте безопасность своего сайта и почты → Полная проверка домена