Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01537

Опубликовано: 07 янв. 2019
Источник: fstec
CVSS3: 5.7
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость системы хранения данных Ceph связана с ошибкой процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к ключам шифрования dm-crypt

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
Novell Inc.
Red Hat Inc.
АО «Концерн ВНИИНС»

Наименование ПО

Ubuntu
Debian GNU/Linux
OpenSUSE Leap
Ceph
Red Hat Ceph Storage
ОС ОН «Стрелец»

Версия ПО

16.04 LTS (Ubuntu)
9 (Debian GNU/Linux)
18.10 (Ubuntu)
19.04 (Ubuntu)
15.0 (OpenSUSE Leap)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
до 13.2.4 (Ceph)
3.3 (Red Hat Ceph Storage)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.10
Canonical Ltd. Ubuntu 19.04
Novell Inc. OpenSUSE Leap 15.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Ceph:
Обновление системы хранения данных Ceph до более новой версии
Для Ubuntu:
https://usn.ubuntu.com/4035-1/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2538
https://access.redhat.com/errata/RHSA-2019:2541
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-14662
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00100.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения ceph до версии 10.2.11-2+deb9u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.00062
Низкий

5.7 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-14662

CVSS3: 5.7
ubuntu
около 7 лет назад

It was found Ceph versions before 13.2.4 that authenticated ceph users with read only permissions could steal dm-crypt encryption keys used in ceph disk encryption.

redhat логотип

CVE-2018-14662

CVSS3: 3.5
redhat
около 7 лет назад

It was found Ceph versions before 13.2.4 that authenticated ceph users with read only permissions could steal dm-crypt encryption keys used in ceph disk encryption.

nvd логотип

CVE-2018-14662

CVSS3: 5.7
nvd
около 7 лет назад

It was found Ceph versions before 13.2.4 that authenticated ceph users with read only permissions could steal dm-crypt encryption keys used in ceph disk encryption.

debian логотип

CVE-2018-14662

CVSS3: 5.7
debian
около 7 лет назад

It was found Ceph versions before 13.2.4 that authenticated ceph users ...

github логотип

GHSA-w2x2-w9fr-cf6g

CVSS3: 5.7
github
больше 3 лет назад

It was found Ceph versions before 13.2.4 that authenticated ceph users with read only permissions could steal dm-crypt encryption keys used in ceph disk encryption.

EPSS

Процентиль: 19%
0.00062
Низкий

5.7 Medium

CVSS3

5.5 Medium

CVSS2