BDU:2021-03003

Опубликовано: 10 мая 2021

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость установщика брокера сообщений RabbitMQ операционных систем Windows связана с недостатками разграничения прав доступа к каталогам подключаемых модулей. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Pivotal Software Inc.

Наименование ПО

RabbitMQ

Версия ПО

от 3.8.0 до 3.8.16 (RabbitMQ)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://tanzu.vmware.com/security/cve-2021-22117

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22117
CVE

EPSS

Процентиль: 28%

0.00102

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2021-22117

CVSS3: 7.8

ubuntu

больше 4 лет назад

RabbitMQ installers on Windows prior to version 3.8.16 do not harden plugin directory permissions, potentially allowing attackers with sufficient local filesystem permissions to add arbitrary plugins.

CVE-2021-22117

CVSS3: 7.8

nvd

больше 4 лет назад

CVE-2021-22117

CVSS3: 7.8

debian

больше 4 лет назад

RabbitMQ installers on Windows prior to version 3.8.16 do not harden p ...

GHSA-rwr9-36p6-24vw

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 28%

0.00102

Низкий

7.8 High

CVSS3

7.2 High

CVSS2