ГлавнаяБаза уязвимостей БДУ → BDU:2025-15588
10критическая

BDU:2025-15588 (CVE-2024-7923)

Уязвимость компонента Pulpcore платформы для централизованного управления жизненным циклом продуктов Red Hat Satellite , связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2025-12-11
Описание

Уязвимость компонента Pulpcore платформы для централизованного управления жизненным циклом продуктов Red Hat Satellite связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Red Hat Satellite (6.13 for RHEL 8)Red Hat Satellite (6.14 for RHEL 8)Red Hat Satellite (6.16 for RHEL 8)Red Hat Satellite (6.16 for RHEL 9)Red Hat Satellite (6.15 for RHEL 8)Red Hat Satellite (от 6.13 до 6.15 включительно)
Способ устранения

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=2305718

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-foreman-cve-2024-7923/?sphrase_id=1370860

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-7923

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-foreman-cve-2024-7923/?sphrase_id=1370860https://bugzilla.redhat.com/show_bug.cgi?id=2305718https://access.redhat.com/security/cve/cve-2024-7923
Проверьте безопасность своего сайта и почты → Полная проверка домена