BDU:2025-12573

Сообщество свободного программного обеспечения, ООО «Ред Софт» candlepin, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2023-10-04

Официальное описание

Уязвимость набора инструментов для управления подписками на программное обеспечение Candlepin, связанная с неправильным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальной информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://bugzilla.redhat.com/show_bug.cgi?id=2184364

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-candlepin-cve-2023-1832/?sphrase_id=1314154

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей