Описание
Уязвимость zookeeper
Наименование уязвимого пакета
zookeeper
Пакет обновления
zookeeper-0:3.9.3-1.el7.x86_64
Версия уязвимого пакета младше
3.9.3-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zookeeper или Установить обновление для пакета(ов) zookeeper
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.12.2024
CVE-2024-51504
Идентификатор БДУ ФСТЭК России:
BDU:2024-09417Описание уязвимости:
Уязвимость компонента IPAuthenticationProvider централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper связана с обходом аутентификации посредством спуфинга, Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации
9.1 Critical
CVSS3
9.4 Critical
CVSS2