Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06603

Опубликовано: 31 авг. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость WSGI-сервера gevent.pywsgi библиотеки Python Gevent связана с недостаточной проверкой выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность, доступность и конфиденциальность защищаемой информации

Вендор

Red Hat Inc.
ООО «Ред Софт»
Сообщество свободного программного обеспечения
АО «ИВК»

Наименование ПО

Red Hat Enterprise Linux
Red Hat Quay
РЕД ОС
Red Hat OpenShift Container Platform
Red Hat OpenStack Platform
Gevent
АЛЬТ СП 10

Версия ПО

7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
3 (Red Hat Quay)
7.3 (РЕД ОС)
4 (Red Hat OpenShift Container Platform)
17.1 (Red Hat OpenStack Platform)
до 23.9.1 (Gevent)
- (АЛЬТ СП 10)

Тип ПО

Операционная система
Прикладное ПО информационных систем
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Gevent:
https://github.com/gevent/gevent/commit/2f53c851eaf926767fbac62385615efd4886221c
https://github.com/gevent/gevent/issues/1989
https://www.gevent.org/changelog.html#id2
https://github.com/gevent/gevent/commit/2f53c851eaf926767fbac62385615efd4886221c
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-41419
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python3-gevent-cve-2023-41419/?sphrase_id=592539

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02626
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20241203-17

CVSS3: 9.8
redos
7 месяцев назад

Уязвимость python3-gevent

ubuntu логотип

CVE-2023-41419

CVSS3: 9.8
ubuntu
больше 1 года назад

An issue in Gevent before version 23.9.0 allows a remote attacker to escalate privileges via a crafted script to the WSGIServer component.

redhat логотип

CVE-2023-41419

CVSS3: 9.1
redhat
почти 2 года назад

An issue in Gevent before version 23.9.0 allows a remote attacker to escalate privileges via a crafted script to the WSGIServer component.

nvd логотип

CVE-2023-41419

CVSS3: 9.8
nvd
больше 1 года назад

An issue in Gevent before version 23.9.0 allows a remote attacker to escalate privileges via a crafted script to the WSGIServer component.

suse-cvrf логотип

SUSE-SU-2023:4091-1

suse-cvrf
больше 1 года назад

Security update for python-gevent

EPSS

Процентиль: 85%
0.02626
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2