BDU:2023-04160Критический
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость расширения Cgo языка программирования Go связана с внедрением или модификацией аргументов флагов компановщика из директивы CgoLD…
CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание
Уязвимость расширения Cgo языка программирования Go связана с внедрением или модификацией аргументов флагов компановщика из директивы CgoLDFLAGS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Теги · CWE
Без аутентификации
Затронутые продукты
Red hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat developer toolsRed hat inc. Red hat developer toolsRed hat inc. Red hat developer toolsRed hat inc. Red hat developer toolsRed hat inc. Red hat developer toolsRed hat inc. Red hat storageRed hat inc. Red hat storageRed hat inc. Red hat storageRed hat inc. Red hat storageRed hat inc. Red hat storageThe go project GoThe go project GoThe go project GoThe go project GoThe go project Go
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| red hat ceph storage | red hat inc. | Отслеживается |
| red hat ceph storage | red hat inc. | Отслеживается |
| red hat ceph storage | red hat inc. | Отслеживается |
| red hat ceph storage | red hat inc. | Отслеживается |
| red hat ceph storage | red hat inc. | Отслеживается |
| red hat developer tools | red hat inc. | Отслеживается |
| red hat developer tools | red hat inc. | Отслеживается |
| red hat developer tools | red hat inc. | Отслеживается |
| red hat developer tools | red hat inc. | Отслеживается |
| red hat developer tools | red hat inc. | Отслеживается |
| red hat storage | red hat inc. | Отслеживается |
| red hat storage | red hat inc. | Отслеживается |
| red hat storage | red hat inc. | Отслеживается |
| red hat storage | red hat inc. | Отслеживается |
| red hat storage | red hat inc. | Отслеживается |
| go | the go project | Отслеживается |
| go | the go project | Отслеживается |
| go | the go project | Отслеживается |
| go | the go project | Отслеживается |
| go | the go project | Отслеживается |
Показаны первые 20 из 30
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости