BDU:2025-03334

HashiCorp, Novell Inc., ООО «Ред Софт» SUSE Linux Enterprise Module for Package Hub, OpenSUSE Leap, openSUSE Tumbleweed, РЕД ОС, Nomad

НЕ ОЦЕНЕНО

Дата обнаружения

2024-12-19

Официальное описание

Уязвимость оркестратора приложений Nomad связана с неправильным назначением привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: Для Nomad: https://discuss.hashicorp.com/t/hcsec-2024-29-nomad-allocations-vulnerable-to-privilege-escalation-within-a-namespace-using-unredacted-workload-identity-token/72119

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-12678.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей