INFSA-2024:3667: Устранение уязвимости Cockpit
Информация о бюллетене
Идентификатор: INFSA-2024:3667
Тип: устранение уязвимостей
Дата публикации: 2024-08-23 19:33:42 UTC
Информация о пакете
Cockpit позволяет администрировать серверы GNU/Linux через веб-браузер. Он предлагает сетевую конфигурацию, проверку журналов, диагностические отчёты, устранение неполадок SELinux, интерактивные сеансы командной строки и многое другое.
Описание уязвимостей
- CVE-2024-2947
Уязвимость системы управления серверами Cockpit связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-2947
|
нет информации | 7.3 | нет информации |
Обновлённые пакеты