Описание
Множественные уязвимости zookeeper
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ZooKeeper или Установить обновление для пакета(ов) ZooKeeper
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
15.08.2024
CVE-2024-23944
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper связана с отсутствием проверок ACL при срабатывании постоянного наблюдателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
4.3 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2019-0201
Идентификатор БДУ ФСТЭК России:
BDU:2020-02563Описание уязвимости:
Уязвимость реализации команды getACL() централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть некоторые значения хеш-функции
5.9 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2018-8012
Идентификатор БДУ ФСТЭК России:
BDU:2019-03811Описание уязвимости:
Уязвимость централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper существует из-за отсутствия аутентификации при присоединении к кворуму. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в операционной системе уязвимого устройства
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2017-5637
Идентификатор БДУ ФСТЭК России:
BDU:2022-04726Описание уязвимости:
Уязвимость реализации команды wchp/wchc централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2016-5017
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper связана с использованием синтаксиса пакетного режима «cmd:». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать воздействие на конфиденциальность и целостность системы
8.1 High
CVSS3
7.6 High
CVSS2
CVE-2023-44981
Идентификатор БДУ ФСТЭК России:
BDU:2023-06799Описание уязвимости:
Уязвимость функции аутентификации SASL Quorum Peer централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных
5.5 Medium
CVSS3
4.9 Medium
CVSS2