Описание
Уязвимость subscription-manager
Наименование уязвимого пакета
subscription-manager
Пакет обновления
subscription-manager-0:1.29.0-3.el7.x86_64
Версия уязвимого пакета младше
1.29.0-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета subscription-manager или Установить обновление для пакета(ов) subscription-manager
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
18.10.2023
CVE-2023-3899
Идентификатор БДУ ФСТЭК России:
BDU:2023-04878Описание уязвимости:
Уязвимость метода SetAll() системы межпроцессного взаимодействия D-Bus операционных систем Red Hat Enterprise Linux связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
7.8 High
CVSS3
6.8 Medium
CVSS2