BDU:2023-01308
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 5.5/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Локальная (L)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Низкие (L)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:L/AC:L/Au:S/C:N/I:N/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Локальная (L)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Single
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость системы управления базами данных (СУБД) Redis связана с недостаточным контролем потребления внутренних ресурсов при сопоставлении команд SCAN или KEYS со специально созданным шаблоном. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Справочные ссылки
Рекомендации
Источник: bdu
Использование рекомендаций:
Для Redis:
https://github.com/redis/redis/security/advisories/GHSA-jr7j-rfj5-8xqv
Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-36021
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-36021
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-36021.html
Для программных продуктов Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MWIQSCC7GJL4AEFMFGRTDAPKRX3V66FX/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6ZWCP2GQ6QNAEN5HBRNDX4ULXKRCZXG5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QUP2ZENQ3X7HGOESKZZ25IFF6CY44DHK/
Для операционной системы РОСА ХРОМ:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2174
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения redis до версии 5:7.0.12-1
Уязвимое ПО (84)
Тип: Конфигурация
Поставщик: red hat inc.
Продукт: red hat software collections
Операционная система: suse linux enterprise server for sap applications 15 SP4
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: red hat inc.
Продукт: red hat software collections
Операционная система: red hat enterprise linux 9
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: red hat inc.
Продукт: red hat software collections
Операционная система: роса хром 12.4
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: red hat inc.
Продукт: red hat software collections
Операционная система: осон основа оnyx *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: red hat inc.
Продукт: red hat software collections
Операционная система: suse linux enterprise server 15 SP2-BCL
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: red hat inc.
Продукт: red hat software collections
Операционная система: suse linux enterprise server 15 SP2
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: red hat inc.
Продукт: red hat software collections
Операционная система: suse linux enterprise server 15 SP4
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: red hat inc.
Продукт: red hat software collections
Операционная система: fedora 37
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: red hat inc.
Продукт: red hat software collections
Операционная система: suse linux enterprise server 15 SP3-LTSS
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: red hat inc.
Продукт: red hat software collections
Операционная система: suse linux enterprise server 15 SP2-LTSS
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: red hat inc.
Продукт: red hat software collections
Операционная система: debian gnu/linux 11
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: red hat inc.
Продукт: red hat software collections
Операционная система: redos 7.3
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: red hat inc.
Продукт: red hat software collections
Операционная система: opensuse leap 15.4
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: red hat inc.
Продукт: red hat software collections
Операционная система: suse linux enterprise server 15 SP3
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: red hat inc.
Продукт: red hat software collections
Операционная система: suse linux enterprise server for sap applications 15 SP2
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: red hat inc.
Продукт: red hat software collections
Операционная система: fedora 36
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: red hat inc.
Продукт: red hat software collections
Операционная система: suse linux enterprise server 15 SP3-BCL
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: red hat inc.
Продукт: red hat software collections
Операционная система: fedora 38
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: red hat inc.
Продукт: red hat software collections
Операционная система: red hat enterprise linux 8
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: red hat inc.
Продукт: red hat software collections
Операционная система: debian gnu/linux 10
{ "version_exact": "*"}
Источник: bdu