INFSA-2024:3264: Устранение уязвимости Performance Co-Pilot
Информация о бюллетене
Идентификатор: INFSA-2024:3264
Тип: устранение уязвимостей
Дата публикации: 2024-08-23 18:46:21 UTC
Информация о пакете
Performance Co-Pilot (PCP) — это набор инструментов, сервисов и библиотек для сбора, архивирования и анализа измерений производительности на уровне системы. Лёгкая распределённая архитектура делает его особенно подходящим для централизованного анализа сложных систем.
Описание уязвимостей
- CVE-2024-3019
Уязвимость компонента pmproxy программного обеспечения мониторинга и визуализация производительности Performance Co-Pilot (PCP) связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-3019
|
нет информации | 8,8 | нет информации |
Обновлённые пакеты