BDU:2024-08392
HashiCorp, ООО «Ред Софт» РЕД ОС, Nomad
Дата обнаружения
2024-02-09
Официальное описание
Уязвимость оркестратора приложений Nomad связана с неправильным разрешением ссылки перед до ступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, позволяющая нарушителю выполнить произвольный код
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: Для HashiCorp: https://discuss.hashicorp.com/t/hcsec-2024-03-nomad-vulnerable-to-roption-write-through-symlink-attack Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/