BDU:2020-02041

BDU

Критический

Уязвимость серверного программного обеспечения HAProxy связана с неправильным выполнением очистки HTTP-заголовков при преобразовании из HTT…

CVSS

9.8

Критический

EPSS

0.00

Опубликовано

2020-01-01

Обновлено

2020-01-01

Описание

Уязвимость серверного программного обеспечения HAProxy связана с неправильным выполнением очистки HTTP-заголовков при преобразовании из HTTP/2 в HTTP/1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Теги · CWE

Без аутентификации

Затронутые продукты

Red hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Red hat software collectionsRed hat inc. Red hat software collectionsRed hat inc. Red hat software collectionsRed hat inc. Red hat software collections

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2020-01-01

Опубликована

2020-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Red Hat

Openshift Container Platform Red Hat Software Collections

Willy Terreau

Haproxy

Продукт	Вендор	Статус
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
red hat software collections	red hat inc.	Отслеживается
red hat software collections	red hat inc.	Отслеживается
red hat software collections	red hat inc.	Отслеживается
red hat software collections	red hat inc.	Отслеживается

Показаны первые 20 из 32

Источники данных

BDU

Связанные уязвимости

CVE-2019-19330

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-19330@https://access.redhat.com/security/cve/CVE-2019-19330@https://usn.ubuntu.com/4212-1/@https://git.haproxy.org/?p=haproxy.git;a=commit;h=146f53ae7e97dbfe496d0445c2802dd0a30b0878@https://git.haproxy.org/?p=haproxy.git;a=commit;h=54f53ef7ce4102be596130b44c768d1818570344@https://git.haproxy.org/?p=haproxy-2.0.git;a=commit;h=ac198b92d461515551b95daae20954b3053ce87e@https://nvd.nist.gov/vuln/detail/CVE-2019-19330@https://security-tracker.debian.org/tracker/CVE-2019-19330