Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05089

Опубликовано: 29 июл. 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Критический

Описание

Уязвимость пакета pki-core операционной системы Red Hat Enterprise Linux связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить XXE-атаки

Вендор

Red Hat Inc.
ООО «Ред Софт»
Сообщество свободного программного обеспечения
АО «НТЦ ИТ РОСА»

Наименование ПО

Red Hat Enterprise Linux
РЕД ОС
pki-core
Red Hat Certificate System
РОСА Кобальт

Версия ПО

6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
7.3 (РЕД ОС)
9 (Red Hat Enterprise Linux)
10.5.18 (pki-core)
10.7.4 (pki-core)
10.8.3 (pki-core)
10.11.2 (pki-core)
10.12.4 (pki-core)
11.0.5 (pki-core)
11.1.0 (pki-core)
9 (Red Hat Certificate System)
10 (Red Hat Certificate System)
7.9 (РОСА Кобальт)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
ООО «Ред Софт» РЕД ОС 7.3
Red Hat Inc. Red Hat Enterprise Linux 9
АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для dogtagpki:
https://github.com/dogtagpki/pki/pull/4021
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-2414
Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2120
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.91591
Критический

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-2414

CVSS3: 7.5
ubuntu
около 3 лет назад

Access to external entities when parsing XML documents can lead to XML external entity (XXE) attacks. This flaw allows a remote attacker to potentially retrieve the content of arbitrary files by sending specially crafted HTTP requests.

redhat логотип

CVE-2022-2414

CVSS3: 7.5
redhat
около 3 лет назад

Access to external entities when parsing XML documents can lead to XML external entity (XXE) attacks. This flaw allows a remote attacker to potentially retrieve the content of arbitrary files by sending specially crafted HTTP requests.

nvd логотип

CVE-2022-2414

CVSS3: 7.5
nvd
около 3 лет назад

Access to external entities when parsing XML documents can lead to XML external entity (XXE) attacks. This flaw allows a remote attacker to potentially retrieve the content of arbitrary files by sending specially crafted HTTP requests.

debian логотип

CVE-2022-2414

CVSS3: 7.5
debian
около 3 лет назад

Access to external entities when parsing XML documents can lead to XML ...

redos логотип

ROS-20230418-04

CVSS3: 7.5
redos
больше 2 лет назад

Уязвимость pki-core

EPSS

Процентиль: 100%
0.91591
Критический

7.5 High

CVSS3

7.8 High

CVSS2