BDU:2023-07327

ООО «Открытая мобильная платформа», Red Hat Inc., The Go Project, ООО «Ред Софт» Red Hat Advanced Cluster Management for Kubernetes, Red Hat Enterprise Linux, Red Hat Migration Tool

НЕ ОЦЕНЕНО

Дата обнаружения

2023-07-27

Официальное описание

Уязвимость библиотеки net/html языка программирования Go существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Go: https://github.com/golang/net/commit/8ffa475fbdb33da97e8bf79cc5791ee8751fca5e https://github.com/golang/go/issues/61615 https://pkg.go.dev/vuln/GO-2023-1988 https://go-review.googlesource.com/c/net/+/514896

Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-3978

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Аврора Центр: Обновить ППО ""Аврора Центр"" до версии 5.3.0 или выше. В случае невозможности обновления запретить доступ пользователей, рассматриваемых в качестве потенциальных нарушителей, к веб-интерфейсу ППО

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей