Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-01023

Опубликовано: 22 окт. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость демона RGW системы хранения данных Ceph связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Canonical Ltd.
Red Hat Inc.
ООО «Ред Софт»
Сообщество свободного программного обеспечения

Наименование ПО

Ubuntu
Red Hat Ceph Storage
РЕД ОС
Ceph

Версия ПО

14.04 LTS (Ubuntu)
16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
20.04 LTS (Ubuntu)
22.04 LTS (Ubuntu)
24.04 LTS (Ubuntu)
7 (Red Hat Ceph Storage)
8 (Red Hat Ceph Storage)
25.10 (Ubuntu)
8.0 (РЕД ОС)
до 19.2.3 включительно (Ceph)
8.1 (Red Hat Ceph Storage)
9 (Red Hat Ceph Storage)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 14.04 LTS
Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 22.04 LTS
Canonical Ltd. Ubuntu 24.04 LTS
Canonical Ltd. Ubuntu 25.10
ООО «Ред Софт» РЕД ОС 8.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Ceph:
https://seclists.org/oss-sec/2025/q4/164
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-47866
Для Ubuntu:
https://ubuntu.com/security/CVE-2024-47866
Для Ред ОС:
http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 41%
0.0019
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-47866

CVSS3: 7.5
ubuntu
3 месяца назад

Ceph is a distributed object, block, and file storage platform. In versions up to and including 19.2.3, using the argument `x-amz-copy-source` to put an object and specifying an empty string as its content leads to the RGW daemon crashing, resulting in a DoS attack. As of time of publication, no known patched versions exist.

nvd логотип

CVE-2024-47866

CVSS3: 7.5
nvd
3 месяца назад

Ceph is a distributed object, block, and file storage platform. In versions up to and including 19.2.3, using the argument `x-amz-copy-source` to put an object and specifying an empty string as its content leads to the RGW daemon crashing, resulting in a DoS attack. As of time of publication, no known patched versions exist.

msrc логотип

CVE-2024-47866

CVSS3: 7.5
msrc
3 месяца назад

RGW DoS attack with empty HTTP header in S3 object copy

debian логотип

CVE-2024-47866

CVSS3: 7.5
debian
3 месяца назад

Ceph is a distributed object, block, and file storage platform. In ver ...

redos логотип

ROS-20260122-73-0009

CVSS3: 7.5
redos
13 дней назад

Уязвимость ceph

EPSS

Процентиль: 41%
0.0019
Низкий

7.5 High

CVSS3

7.8 High

CVSS2