Описание
Уязвимость оркестратора приложений Nomad связанная с некорректной обработкой заголовка сетевого пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
ООО «Ред Софт»
HashiCorp
Наименование ПО
РЕД ОС
Nomad
Версия ПО
7.3 (РЕД ОС)
до 1.5.1 (Nomad)
от 1.4.0 до 1.4.6 (Nomad)
Тип ПО
Операционная система
Сетевое средство
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Возможные меры по устранению уязвимости
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Nomad:
https://discuss.hashicorp.com/t/hcsec-2023-09-nomad-acls-can-not-deny-access-to-workloads-own-variables/51390
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 48%
0.00248
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 2.7
ubuntu
больше 2 лет назад
HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.5.0 did not correctly enforce deny policies applied to a workload’s variables. Fixed in 1.4.6 and 1.5.1.
CVSS3: 2.7
nvd
больше 2 лет назад
HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.5.0 did not correctly enforce deny policies applied to a workload’s variables. Fixed in 1.4.6 and 1.5.1.
CVSS3: 2.7
debian
больше 2 лет назад
HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.5.0 did not correct ...
CVSS3: 5.3
github
почти 2 года назад
Hashicorp Nomad ACLs Cannot Deny Access to Workload’s Own Variables
EPSS
Процентиль: 48%
0.00248
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2