BDU:2021-00780: Уязвимость библиотеки Django, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости

Уязвимость библиотеки Django связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Fedora Project, Oracle Corp., Django Software Foundation

Наименование ПО

Ubuntu, Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), Fedora, Enterprise Manager Ops Center, Sun ZFS Storage Appliance Kit, Hyperion Infrastructure Technology, Django

Версия ПО

  • 16.04 LTS (Ubuntu)
  • 9 (Debian GNU/Linux)
  • 18.04 LTS (Ubuntu)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 8.0 (Debian GNU/Linux)
  • 14.04 ESM (Ubuntu)
  • 8 (Debian GNU/Linux)
  • 10 (Debian GNU/Linux)
  • 19.10 (Ubuntu)
  • 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
  • 32 (Fedora)
  • 20.04 LTS (Ubuntu)
  • 12.4.0.0 (Enterprise Manager Ops Center)
  • 8.8 (Sun ZFS Storage Appliance Kit)
  • 11.1.2.4 (Hyperion Infrastructure Technology)
  • от 2.2 до 2.2.13 (Django)
  • от 3.0 до 3.0.7 (Django)

Тип ПО

Операционная система, Сетевое программное средство, ПО программно-аппаратного средства, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

  • Canonical Ltd. Ubuntu 16.04 LTS 32-bit
  • Canonical Ltd. Ubuntu 16.04 LTS
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9
  • Canonical Ltd. Ubuntu 18.04 LTS
  • ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» (запись в едином реестре российских программ №369)
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
  • Canonical Ltd. Ubuntu 14.04 ESM
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10
  • Canonical Ltd. Ubuntu 19.10
  • ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград» (запись в едином реестре российских программ №11156)
  • Fedora Project Fedora 32
  • Canonical Ltd. Ubuntu 20.04 LTS

Тип ошибки

Недостаточная проверка вводимых данных, Раскрытие информации, Неправильное подтверждение подлинности сертификата

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

06.06.2020

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Подмена при взаимодействии

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения