Описание
Множественные уязвимости rpm
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rpm или Установить обновление для пакета(ов) rpm
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.04.2024
CVE-2021-3521
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость менеджера RPM-пакетов RPM (RPM Package Manager) операционных систем Red Hat Enterprise Linux связана с отсутствием проверки RPM подписи привязки подразделов перед их импортом. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
4.7 Medium
CVSS3
4 Medium
CVSS2
CVE-2021-35937
Идентификатор БДУ ФСТЭК России:
BDU:2021-03555Описание уязвимости:
Уязвимость менеджера RPM-пакетов RPM (RPM Package Manager) операционных систем Red Hat Enterprise Linux вызвана ситуацией гонки. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
6.3 Medium
CVSS3
6 Medium
CVSS2
CVE-2021-35938
Идентификатор БДУ ФСТЭК России:
BDU:2021-03569Описание уязвимости:
Уязвимость менеджера RPM-пакетов RPM (RPM Package Manager) операционных систем Red Hat Enterprise Linux связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
6.5 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2021-35939
Идентификатор БДУ ФСТЭК России:
BDU:2021-03558Описание уязвимости:
Уязвимость менеджера RPM-пакетов RPM (RPM Package Manager) операционных систем Red Hat Enterprise Linux связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
6.5 Medium
CVSS3
6.8 Medium
CVSS2