BDU:2024-00898

BDU

СреднийПодтвержденаЭксплойт есть

Уязвимость функции RGWPostObj_ObjStore_S3::get_params() (rgw_rest_s3.cc) службы RGW системы хранения данных Ceph связана с недостатками раз…

CVSS

6.3

Средний

EPSS

0.00

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Уязвимость функции RGWPostObj_ObjStore_S3::get_params() (rgw_rest_s3.cc) службы RGW системы хранения данных Ceph связана с недостатками разграничения доступа при обработке ключей корзины. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и загрузить произвольные файлы

Затронутые продукты

Red hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storageRed hat inc. Red hat ceph storage

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: L

Низкое (L)

Воздействие на целостность

I: L

Низкое (L)

Воздействие на доступность

A: L

Низкое (L)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2023-43040

github-poc · https://github.com/riza/CVE-2023-43040

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
red hat ceph storage	red hat inc.	Отслеживается
red hat ceph storage	red hat inc.	Отслеживается
red hat ceph storage	red hat inc.	Отслеживается
red hat ceph storage	red hat inc.	Отслеживается
red hat ceph storage	red hat inc.	Отслеживается
red hat ceph storage	red hat inc.	Отслеживается
red hat ceph storage	red hat inc.	Отслеживается
red hat ceph storage	red hat inc.	Отслеживается
red hat ceph storage	red hat inc.	Отслеживается
red hat ceph storage	red hat inc.	Отслеживается
red hat ceph storage	red hat inc.	Отслеживается
red hat ceph storage	red hat inc.	Отслеживается
red hat ceph storage	red hat inc.	Отслеживается
red hat ceph storage	red hat inc.	Отслеживается
red hat ceph storage	red hat inc.	Отслеживается
red hat ceph storage	red hat inc.	Отслеживается
red hat ceph storage	red hat inc.	Отслеживается
red hat ceph storage	red hat inc.	Отслеживается
red hat ceph storage	red hat inc.	Отслеживается
red hat ceph storage	red hat inc.	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2023-43040

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-43040@https://groups.google.com/g/linux.debian.bugs.dist/c/CEsNRLSLjdk@https://github.com/ceph/ceph/pull/53714@https://github.com/ceph/ceph/pull/53714/commits/98bfb71cb38899333deb58dd2562037450fd7fa8@https://packetstormsecurity.com/files/cve/CVE-2023-43040/page1/@https://ubuntu.com/security/notices/USN-6613-1@https://www.openwall.com/lists/oss-security/2023/09/26/10@https://docs.ceph.com/en/latest/cephadm/services/rgw/@https://bugzilla.redhat.com/show_bug.cgi?id=2216855@https://vuldb.com/?id.240735@https://seclists.org/oss-sec/2023/q3/239@https://access.redhat.com/security/cve/cve-2023-43040@https://security-tracker.debian.org/tracker/CVE-2023-43040@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16