Описание
Уязвимость Cockpit
Наименование уязвимого пакета
cockpit
Пакет обновления
cockpit-0:331-2.el7.x86_64
Версия уязвимого пакета младше
331-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета cockpit или Установить обновление для пакета(ов) cockpit
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
24.07.2025
CVE-2024-2947
Идентификатор БДУ ФСТЭК России:
BDU:2024-02724Описание уязвимости:
Уязвимость системы управления серверами Cockpit связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
7.3 High
CVSS3
6.8 Medium
CVSS2