BDU:2022-06440

Опубликовано: 19 окт. 2022

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Уязвимость программного средства синхронизации без данных Bifrost связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Bifrost

Версия ПО

до 1.8.6 включительно (Bifrost)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/brokercap/Bifrost/security/advisories/GHSA-mxrx-fg8p-5p5j

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://github.com/brokercap/Bifrost/security/advisories/GHSA-mxrx-fg8p-5p5j

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-39267
CVE

EPSS

Процентиль: 58%

0.00364

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2022-39267

CVSS3: 8.8

nvd

больше 3 лет назад

Bifrost is a heterogeneous middleware that synchronizes MySQL, MariaDB to Redis, MongoDB, ClickHouse, MySQL and other services for production environments. Versions prior to 1.8.8-release are subject to authentication bypass in the admin and monitor user groups by deleting the X-Requested-With: XMLHttpRequest field in the request header. This issue has been patched in 1.8.8-release. There are no known workarounds.

GHSA-mxrx-fg8p-5p5j

CVSS3: 8.8

github

больше 3 лет назад

Bifrost vulnerable to authentication check flaw that leads to authentication bypass

EPSS

Процентиль: 58%

0.00364

Низкий

8.8 High

CVSS3

9 Critical

CVSS2