CVE-2024-41990: Отказ в обслуживании в Ansible Automation Platform 2.4 packages

CVE

Отказ в обслуживании в Ansible Automation Platform 2.4 packages

Уязвимое программное обеспечение

  • python3x-pulpcore (Red Hat package): до 3.28.31-1.el8ap
  • python3x-pulp-ansible (Red Hat package): до 0.20.8-1.el8ap
  • python3x-jmespath (Red Hat package): до 0.10.0-5.el8ap
  • python3x-gunicorn (Red Hat package): до 22.0.0-2.el8ap
  • python3x-grpcio (Red Hat package): до 1.58.3-1.el8ap
  • python3x-django (Red Hat package): до 4.2.15-1.el8ap
  • python-zipp (Red Hat package): до 3.19.2-1.el9ap
  • python-pulpcore (Red Hat package): до 3.28.31-1.el9ap
  • python-pulp-ansible (Red Hat package): до 0.20.8-1.el9ap
  • python-jmespath (Red Hat package): до 0.10.0-5.el9ap
  • python-gunicorn (Red Hat package): до 22.0.0-2.el9ap
  • python-grpcio (Red Hat package): до 1.58.3-1.el9ap
  • python-django (Red Hat package): до 4.2.15-1.el9ap
  • automation-controller (Red Hat package): до 4.5.10-1.el9ap
  • Ansible Automation Platform: до 2.4

Последствия эксплуатации

DoS: Отказ в обслуживании

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Влияние на Конфиденциальность:
Влияние на Целостность:
Влияние на Доступность: Высокая

Метод эксплуатации

Отправка специально сформированных данных.
Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: 20
Описание:Некорректная проверка входных данных

Ссылки

Avatar for Vulner Queen
Vulner Queen

Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!

🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!

💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей

🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!

SEC-1275-1
Добавить комментарий