BDU:2026-01022

Сообщество свободного программного обеспечения, Red Hat Inc., ООО «Ред Софт», Canonical Ltd. Ironic Python Agent (IPA), Ubuntu, OpenShift Container Platform, Red Hat OpenStack Platform, Ironic,

НЕ ОЦЕНЕНО

Дата обнаружения

2024-07-02

Официальное описание

Уязвимость утилиты qemu-img агента для взаимодействия между системой Ironic и физическим оборудованием Ironic Python Agent (IPA) связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Ironic Python Agent (IPA):

https://security.openstack.org/ossa/OSSA-2024-003.html

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2024-44082

Для Ubuntu:

https://ubuntu.com/security/CVE-2024-44082

Для Ред ОС:

http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей