Bezpečnostné varovanie V20180826-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
OpenTSDB Multiple Vulnerabilities |
Popis |
Vývojári produktu OpenTSDB vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia je kritická bezpečnostná zraniteľnosť spočívajúca v nedostatočnej implementácii bezpečnostných mechanizmov a vzdialený autentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených parametrov mohol zneužiť na vykonanie škodlivého kódu s následkom úplného narušenie dôvernosti, integrity a dostupnosti systému. Druhá zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju mohol zneužiť na realizáciu XSS (Cross-Site Scripting) útoku a vykonanie škodlivého kódu vo webovom prehliadači. |
Dátum prvého zverejnenia varovania |
22.08.2018 |
CVE |
CVE-2018-12972, CVE-2018-13003 |
Zasiahnuté systémy |
OpenTSDB verzie staršie ako 2.3.1 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti služby |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, ktorá opravuje kritickú bezpečnostnú zraniteľnosť CVE-2018-12972. Na zraniteľnosť CVE-2018-13003 v súčasnosti nie sú dostupné aktualizácie, odporúčame sledovať stránky výrobcu a po vydaní záplat vykonať aktualizáciu. |
Zdroje |
https://github.com/OpenTSDB/opentsdb/releases/tag/v2.3.1 https://tools.cisco.com/security/center/viewAlert.x?alertId=58779 https://tools.cisco.com/security/center/viewAlert.x?alertId=58778 |
« Späť na zoznam