V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
CVE-2024-39916
ANC
Средний

FOG - это бесплатный пакет клонирования/создания образов/восстановления/управления инвентаризацией с открытым исходным кодом. Существует пр…

CVSS
6.4
Средний
EPSS
0.00
p56
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

FOG - это бесплатный пакет клонирования/создания образов/восстановления/управления инвентаризацией с открытым исходным кодом. Существует проблема безопасности с конфигурацией NFS в /etc/exports, сгенерированной установщиком, которая позволяет злоумышленнику изменять файлы за пределами экспорта в установке по умолчанию. Экспорт имеет опцию no_subtree_check. Опция no_subtree_check означает, что если клиент выполняет файловую операцию, сервер будет проверять только наличие запрошенного файла в правильной файловой системе, а не в правильном каталоге. Это позволяет изменять файлы в /images, получать доступ к другим файлам в той же файловой системе и получать доступ к файлам в других файловых системах. Эта уязвимость устранена в версии 1.5.10.30.

Теги · CWE
CWE-453
Затронутые продукты
Fogproject ≤ 1.5.10
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.003 · p56
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Уязвимое ПО
ПродуктВендорСтатус
Отслеживается
fogproject*Отслеживается
Источники данных
ANC
CVE