Bezpečnostné varovanie V20180826-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| OpenTSDB Multiple Vulnerabilities |
| Popis |
|
Vývojári produktu OpenTSDB vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia je kritická bezpečnostná zraniteľnosť spočívajúca v nedostatočnej implementácii bezpečnostných mechanizmov a vzdialený autentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených parametrov mohol zneužiť na vykonanie škodlivého kódu s následkom úplného narušenie dôvernosti, integrity a dostupnosti systému. Druhá zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju mohol zneužiť na realizáciu XSS (Cross-Site Scripting) útoku a vykonanie škodlivého kódu vo webovom prehliadači. |
| Dátum prvého zverejnenia varovania |
| 22.08.2018 |
| CVE |
| CVE-2018-12972, CVE-2018-13003 |
| Zasiahnuté systémy |
| OpenTSDB verzie staršie ako 2.3.1 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti služby |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, ktorá opravuje kritickú bezpečnostnú zraniteľnosť CVE-2018-12972. Na zraniteľnosť CVE-2018-13003 v súčasnosti nie sú dostupné aktualizácie, odporúčame sledovať stránky výrobcu a po vydaní záplat vykonať aktualizáciu. |
| Zdroje |
|
https://github.com/OpenTSDB/opentsdb/releases/tag/v2.3.1 https://tools.cisco.com/security/center/viewAlert.x?alertId=58779 https://tools.cisco.com/security/center/viewAlert.x?alertId=58778 |
« Späť na zoznam
