Описание
Множественные уязвимости filebeat
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета filebeat или Установить обновление для пакета(ов) filebeat
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.12.2024
CVE-2022-23806
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Curve.IsOnCurve в crypto/elliptic языка программирования Golang связана с возвратом значения «true» функцией IsOnCurve для недопустимых элементов поля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать влияние на доступность и целостность ресурса.
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2023-24540
Идентификатор БДУ ФСТЭК России:
BDU:2023-03471Описание уязвимости:
Уязвимость языка программирования Go связана с ошибками при обработке пробельных символов в контексте JavaScript. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-24538
Идентификатор БДУ ФСТЭК России:
BDU:2024-01979Описание уязвимости:
Уязвимость пакета golang операционной системы Debian GNU/Linux связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2