Описание
Множественные уязвимости pcp
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета pcp или Установить обновление для пакета(ов) pcp
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
04.09.2024
CVE-2023-6917
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного обеспечения мониторинга и визуализация производительности Performance Co-Pilot (PCP) связана с смешанными уровнями привилегий, используемых службами systemd, связанными с PCP. Эксплуатация уязвимости может позволить нарушителю выполнить атаку с использованием символических ссылок и нарушить изоляцию пользователя PCP
6 Medium
CVSS3
5.9 Medium
CVSS2
CVE-2024-3019
Идентификатор БДУ ФСТЭК России:
BDU:2024-02823Описание уязвимости:
Уязвимость компонента pmproxy программного обеспечения мониторинга и визуализация производительности Performance Co-Pilot (PCP) связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды
9.8 Critical
CVSS3
9 Critical
CVSS2