ROS-20240805-03

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость реализации протокола SSH связана с возможностью откорректировать порядковые номера пакетов в процессе согласования соединения и добиться удаления произвольного числа служебных SSH-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки целостности, отключить существующие функции безопасности, получить несанкционированный доступ к защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость пакета net/http языка программирования Go связана с раскрытием информации. ксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость компонента cmd-go языка программирования Go связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise связана с ошибкой, из-за которой одноранговый кластер с сервисом с тем же именем, что и локальный сервис, мог повредить состояние Consul. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании