BDU:2023-07910
HashiCorp, ООО «Ред Софт» Terraform, РЕД ОС
Дата обнаружения
2023-09-08
Официальное описание
Уязвимость программного обеспечения с открытым исходным кодом для управления внешними ресурсами Terraform связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю загрузить произвольные файлы
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://discuss.hashicorp.com/t/hcsec-2023-27-terraform-allows-roption-file-write-during-init-operation/58082
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-terraform-cve-2023-4782/?sphrase_id=1327000