Уязвимость BDU:2022-06078

Дата: 13.09.2022. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-06078.

Наименование уязвимости: Уязвимость интерфейса операционных систем Talos Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость интерфейса операционных систем Talos Linux связана с неправильным присвоением разрешений для критичного ресурса при проверке запроса на подпись сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Операционная система Sidero Labs, Inc. Talos Linux до 1.2.2 |

Наименование ОС и тип аппаратной платформы: Talos Linux до 122 |
Дата выявления: 13.09.2022.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению:
Использование рекомендаций:
https://github.com/siderolabs/talos/commit/9eaf33f3f274e746ca1b442c0a1a0dae0cec088f
https://github.com/siderolabs/talos/releases/tag/v1.2.2
https://github.com/siderolabs/talos/security/advisories/GHSA-7hgc-php5-77qq
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-36103.

Тип ошибки CWE: CWE-732
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/siderolabs/talos/commit/9eaf33f3f274e746ca1b442c0a1a0dae0cec088f
https://github.com/siderolabs/talos/releases/tag/v1.2.2
https://github.com/siderolabs/talos/security/advisories/GHSA-7hgc-php5-77qq
https://nvd.nist.gov/vuln/detail/CVE-2022-36103

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *