Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02894

Опубликовано: 04 апр. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость хранилища параметров конфигурации Etcd связана с отправкой запроса аутентификации на etcdserver с именем пользователя и паролем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

ООО «Ред Софт»
АО «ИВК»
Cloud Native Computing Foundation
АО "НППКТ"

Наименование ПО

РЕД ОС
Альт 8 СП
Etcd
ОСОН ОСнова Оnyx

Версия ПО

7.3 (РЕД ОС)
- (Альт 8 СП)
3.4.10 (Etcd)
до 3.1 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» Альт 8 СП -
АО "НППКТ" ОСОН ОСнова Оnyx до 3.1

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для Etcd:
https://github.com/etcd-io/etcd
https://github.com/etcd-io/etcd/pull/15648
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения etcd до версии 3.5.16-4

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 69%
0.00598
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20240411-02

CVSS3: 9.8
redos
почти 2 года назад

Уязвимость etcd

ubuntu логотип

CVE-2021-28235

CVSS3: 9.8
ubuntu
почти 3 года назад

Authentication vulnerability found in Etcd-io v.3.4.10 allows remote attackers to escalate privileges via the debug function.

redhat логотип

CVE-2021-28235

CVSS3: 9.8
redhat
почти 3 года назад

Authentication vulnerability found in Etcd-io v.3.4.10 allows remote attackers to escalate privileges via the debug function.

nvd логотип

CVE-2021-28235

CVSS3: 9.8
nvd
почти 3 года назад

Authentication vulnerability found in Etcd-io v.3.4.10 allows remote attackers to escalate privileges via the debug function.

msrc логотип

CVE-2021-28235

CVSS3: 9.8
msrc
почти 3 года назад

Authentication vulnerability found in Etcd-io v.3.4.10 allows remote attackers to escalate privileges via the debug function.

EPSS

Процентиль: 69%
0.00598
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2