BDU:2025-00947

Novell Inc., ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, FriendFee SUSE Manager Retail Branch Server, SUSE Manager Server Module, Red Hat Enterprise Linux, SUSE Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2023-05-25

Официальное описание

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, веб-фреймворка Python Tornado связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданного URL-адреса

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/tornadoweb/tornado/releases/tag/v6.3.2

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python3-tornado-cve-2023-28370/?sphrase_id=644541

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-28370

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-28370

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-28370.html

Для ОС Astra Linux: обновить пакет python-tornado до 6.2.0-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для ОС Astra Linux: обновить пакет python-tornado до 5.1.1-5+deb10u2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux: обновить пакет python-tornado до 4.4.3-1+deb9u1+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей