BDU:2024-10638

Опубликовано: 22 сент. 2024

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость компонента mod_sql FTP-сервера ProFTPD связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня root-пользователя

Вендор

ООО «Ред Софт»

The ProFTPD Project

Наименование ПО

РЕД ОС

ProFTPD

Версия ПО

7.3 (РЕД ОС)

до 1.3.8 включительно (ProFTPD)

Тип ПО

Операционная система

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- использование более безопасных протоколов для обмена данными SFTP или FTPS вместо FTP;

- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению;

- отключение/удаление неиспользуемых учётных записей пользователей;

- минимизация привилегий пользователей.

Использование рекомендаций:

https://github.com/proftpd/proftpd/commit/cec01cc0a2523453e5da5a486bc6d977c3768db1

https://github.com/proftpd/proftpd/issues/1830

Для РедОС:

https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-proftpd-cve-2024-48651/?sphrase_id=644232

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-48651
CVE

EPSS

Процентиль: 47%

0.00242

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ROS-20250121-05

CVSS3: 7.8

redos

5 месяцев назад

Уязвимость proftpd

CVE-2024-48651

CVSS3: 7.5

ubuntu

7 месяцев назад

In ProFTPD through 1.3.8b before cec01cc, supplemental group inheritance grants unintended access to GID 0 because of the lack of supplemental groups from mod_sql.

CVE-2024-48651

CVSS3: 7.5

nvd

7 месяцев назад

In ProFTPD through 1.3.8b before cec01cc, supplemental group inheritance grants unintended access to GID 0 because of the lack of supplemental groups from mod_sql.

CVE-2024-48651

CVSS3: 7.5

debian

7 месяцев назад

In ProFTPD through 1.3.8b before cec01cc, supplemental group inheritan ...

GHSA-mw3w-3jx9-mhff

CVSS3: 7.5

github

7 месяцев назад

In ProFTPD through 1.3.8b before cec01cc, supplemental group inheritance grants unintended access to GID 0 because of the lack of supplemental groups from mod_sql.

EPSS

Процентиль: 47%

0.00242

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2