Описание
Уязвимость DNS сервера coredns связана с раскрытием информации посредством кэширования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
Вендор
ООО «Ред Софт»
Red Hat Inc.
Сообщество свободного программного обеспечения
IBM Corp.
Наименование ПО
РЕД ОС
Red Hat Advanced Cluster Management for Kubernetes
Red Hat OpenShift Container Platform
coredns
Storage Protect Server
Версия ПО
7.3 (РЕД ОС)
2 (Red Hat Advanced Cluster Management for Kubernetes)
4.13 (Red Hat OpenShift Container Platform)
4.15 (Red Hat OpenShift Container Platform)
4.14 (Red Hat OpenShift Container Platform)
4.16 (Red Hat OpenShift Container Platform)
до 1.11.1 включительно (coredns)
от 8.1.0.000 до 8.1.25 (Storage Protect Server)
от 8.1.0.000 до 8.1.25 (Storage Protect Server)
от 8.1.0.000 до 8.1.25 (Storage Protect Server)
Тип ПО
Операционная система
Сетевое средство
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для DNS сервера coredns:
https://github.com/advisories/GHSA-m9w6-wp3h-vq8g
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-0874
Для IBM Storage Protect Server:
https://www.ibm.com/support/pages/security-bulletin-ibm-storage-protect-server-susceptible-multiple-authentication-related-vulnerabilities-due-coredns-cve-2022-2837-cve-2022-2835-cve-2024-0874
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 34%
0.00129
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
redhat
почти 2 года назад
A flaw was found in coredns. This issue could lead to invalid cache entries returning due to incorrectly implemented caching.
CVSS3: 5.3
nvd
около 1 года назад
A flaw was found in coredns. This issue could lead to invalid cache entries returning due to incorrectly implemented caching.
CVSS3: 5.3
debian
около 1 года назад
A flaw was found in coredns. This issue could lead to invalid cache en ...
EPSS
Процентиль: 34%
0.00129
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2