Описание
Уязвимость pki-core
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета pki-ca или Установить обновление для пакета(ов) pki-ca
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.04.2023
CVE-2022-2414
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы управления развертыванием инфраструктуры открытых ключей pki-core связана с недостаточной проверкой введенных пользователем XML-данных, которые могут передаться специально созданным XML-кодом уязвимому приложению и просмотреть содержимое произвольных файлов в системе или инициировать запросы к внешним системам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, просмотреть содержимое произвольного файла на сервере или выполнить сетевое сканирование внутренней и внешней инфраструктуры.
7.5 High
CVSS3
7.8 High
CVSS2