BDU:2023-03424

Amazon, ООО «Ред Софт» OpenSearch Security, OpenSearch, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2023-05-08

Официальное описание

Уязвимость программного пакета OpenSearch связана с реализацией правил детального управления доступом (безопасность на уровне документа, безопасность на уровне поля и маскирование полей), когда они некорректно применялись к запросам во время редких условий выполнения. Эксплуатация уязвимости может позволить нарушителю привести к неправильной авторизации доступа

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для OpenSearch: https://github.com/opensearch-project/security/security/advisories/GHSA-g8xc-6mf7-h28h

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей