Описание
Уязвимость candlepin
Наименование уязвимого пакета
candlepin
Пакет обновления
candlepin-0:4.3.12-1.el7.noarch
Версия уязвимого пакета младше
4.3.12-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета candlepin или Установить обновление для пакета(ов) candlepin
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
06.10.2025
CVE-2023-1832
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора инструментов, позволяющих компаниям управлять подписками на программное обеспечение Candlepin связана с возможностью создать данные, относящиеся к другому клиенту/арендатору. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
8.1 High
CVSS3
8.5 High
CVSS2