ROSA-SA-18-05-22.002
Материал из Rosalab Wiki
Версия от 13:00, 22 мая 2018; Oleg Mihailov (обсуждение | вклад) (Новая страница: «; ==== Номер бюллетеня безопасности: ==== <blockquote> ROSA-SA-18-05-22.002 </blockquote> ; ==== Описание уязвимост…»)
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-05-22.002
Описание уязвимости:
- Уязвимость утилиты pcs, позволяющая повысить привилегии авторизованному пользователю, использующему специально сформированный вызов REST.
- Сервис pcsd неправильно удаляет аргумент отладки из запроса /run_pcs. Это может привести к раскрытию важной информации и возможности повышения привилегий у аутентифицированного пользователя.
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Низкая
Статус уязвимости:
- Информация проверяется
Пакеты к обновлению:
- На данный момент отсутствуют
Рекомендации по нейтрализации:
- На данный момент отсутствуют
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
Записи отсутствуют.