Описание
Множественные уязвимости cloud-init
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Cloud-init или Установить обновление для пакета(ов) Cloud-init
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.07.2024
CVE-2023-1786
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость пакета для настройки виртуальной машины cloud-init операционных систем семейства Linux связана с тем, что конфиденциальные данные могли быть раскрыты в журналах cloud-init. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-2084
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость пакета для настройки виртуальной машины cloud-init операционных систем семейства Linux связана с тем, что конфиденциальные данные могли быть раскрыты в журналах cloud-init. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2