BDU:2020-04922: Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти блокировку учетной записи CentralAuth

Описание уязвимости Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти блокировку учетной записи CentralAuth
Вендор Сообщество свободного программного обеспечения, Red Hat Inc.
Наименование ПО Debian GNU/Linux, OpenShift Container Platform, MediaWiki
Версия ПО
  • 9.0 (Debian GNU/Linux)
  • 3.11 (OpenShift Container Platform)
  • 3.9 (OpenShift Container Platform)
  • 3.10 (OpenShift Container Platform)
  • от 1.31 до 1.31.1 (MediaWiki)
  • 1.30.1 (MediaWiki)
  • 1.29.3 (MediaWiki)
  • 1.27.5 (MediaWiki)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
Тип ошибки Неправильная аутентификация
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 24.09.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для MediaWiki:
https://phabricator.wikimedia.org/T194605
https://lists.wikimedia.org/pipermail/wikitech-l/2018-September/090849.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-0505

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4301
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения