Описание
Уязвимость Consul
Наименование уязвимого пакета
consul
Пакет обновления
consul-0:1.14.5-1.el7.x86_64
Версия уязвимого пакета младше
1.14.5-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Consul или Установить обновление для пакета(ов) Consul
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
12.04.2023
CVE-2023-0845
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость сервера Consul связана с разрешением аутентифицированному пользователю использовать разрешения service: write для запуска рабочего процесса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к сбою сервера Consul и клиентских агентов.
6.5 Medium
CVSS3
6.8 Medium
CVSS2