Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05602

Опубликовано: 06 июн. 2024
Источник: fstec
CVSS3: 5.9
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость функции gcry_md_get_algo_dlen() программного обеспечения управления и мониторинга кластеров высокой доступности ClusterLabs Booth связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, принять недопустимый HMAC

Вендор

Red Hat Inc.
Fedora Project
ClusterLabs

Наименование ПО

Red Hat Enterprise Linux
Fedora
Booth
Red Hat Enterprise Linux EUS
Red Hat Enterprise Linux for IBM zsystems
Red Hat Enterprise Linux for ARM64
Red Hat Enterprise Linux for Power Little Endian EUS
Red Hat Enterprise Linux Server Update Services for SAP Solutions

Версия ПО

7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
9 (Red Hat Enterprise Linux)
39 (Fedora)
40 (Fedora)
до 1.1 (Booth)
8.4 (Red Hat Enterprise Linux EUS)
8.8 (Red Hat Enterprise Linux EUS)
9.2 (Red Hat Enterprise Linux EUS)
8.0 (Red Hat Enterprise Linux for IBM zsystems)
9.2 (Red Hat Enterprise Linux for IBM zsystems)
9.4 (Red Hat Enterprise Linux for IBM zsystems)
8.0 (Red Hat Enterprise Linux for ARM64)
8.8 (Red Hat Enterprise Linux for ARM64)
9.2 (Red Hat Enterprise Linux for ARM64)
9.4 (Red Hat Enterprise Linux for ARM64)
8.0 (Red Hat Enterprise Linux for Power Little Endian EUS)
8.4 (Red Hat Enterprise Linux for Power Little Endian EUS)
8.8 (Red Hat Enterprise Linux for Power Little Endian EUS)
9.2 (Red Hat Enterprise Linux for Power Little Endian EUS)
9.4 (Red Hat Enterprise Linux for Power Little Endian EUS)
8.4 (Red Hat Enterprise Linux Server Update Services for SAP Solutions)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Red Hat Inc. Red Hat Enterprise Linux 9
Fedora Project Fedora 39
Fedora Project Fedora 40
Red Hat Inc. Red Hat Enterprise Linux EUS 8.4
Red Hat Inc. Red Hat Enterprise Linux EUS 8.8
Red Hat Inc. Red Hat Enterprise Linux EUS 9.2
Red Hat Inc. Red Hat Enterprise Linux for IBM zsystems 8.0
Red Hat Inc. Red Hat Enterprise Linux for IBM zsystems 9.2
Red Hat Inc. Red Hat Enterprise Linux for IBM zsystems 9.4
Red Hat Inc. Red Hat Enterprise Linux for ARM64 8.0
Red Hat Inc. Red Hat Enterprise Linux for ARM64 8.8
Red Hat Inc. Red Hat Enterprise Linux for ARM64 9.2
Red Hat Inc. Red Hat Enterprise Linux for ARM64 9.4
Red Hat Inc. Red Hat Enterprise Linux for Power Little Endian EUS 8.0
Red Hat Inc. Red Hat Enterprise Linux for Power Little Endian EUS 8.4
Red Hat Inc. Red Hat Enterprise Linux for Power Little Endian EUS 8.8
Red Hat Inc. Red Hat Enterprise Linux for Power Little Endian EUS 9.2
Red Hat Inc. Red Hat Enterprise Linux for Power Little Endian EUS 9.4
Red Hat Inc. Red Hat Enterprise Linux Server Update Services for SAP Solutions 8.4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для ClusterLabs Booth:
https://github.com/ClusterLabs/booth/pull/142
https://github.com/ClusterLabs/booth/commit/98b4284d1701f2efec278b51f151314148bfe70e
https://github.com/ClusterLabs/booth/commit/43eaf0e82b1475a6a5322881cbd8260b6c3f5ef8
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2024:3657
https://access.redhat.com/errata/RHSA-2024:3658
https://access.redhat.com/errata/RHSA-2024:3659
https://access.redhat.com/errata/RHSA-2024:3660
https://access.redhat.com/errata/RHSA-2024:3661
https://access.redhat.com/security/cve/CVE-2024-3049
https://bugzilla.redhat.com/show_bug.cgi?id=2272082
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ERCFM3HXFJKLEMMWU3CZLPKH5LZAEDAN/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KPK5BHYOB7CFFRQAN55YV5LH44PWHMQD/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01032
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-3049

CVSS3: 5.9
ubuntu
больше 1 года назад

A flaw was found in Booth, a cluster ticket manager. If a specially-crafted hash is passed to gcry_md_get_algo_dlen(), it may allow an invalid HMAC to be accepted by the Booth server.

redhat логотип

CVE-2024-3049

CVSS3: 5.9
redhat
больше 1 года назад

A flaw was found in Booth, a cluster ticket manager. If a specially-crafted hash is passed to gcry_md_get_algo_dlen(), it may allow an invalid HMAC to be accepted by the Booth server.

nvd логотип

CVE-2024-3049

CVSS3: 5.9
nvd
больше 1 года назад

A flaw was found in Booth, a cluster ticket manager. If a specially-crafted hash is passed to gcry_md_get_algo_dlen(), it may allow an invalid HMAC to be accepted by the Booth server.

debian логотип

CVE-2024-3049

CVSS3: 5.9
debian
больше 1 года назад

A flaw was found in Booth, a cluster ticket manager. If a specially-cr ...

suse-cvrf логотип

SUSE-SU-2024:2251-1

suse-cvrf
больше 1 года назад

Security update for booth

EPSS

Процентиль: 77%
0.01032
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2