BDU:2021-04565: Уязвимость реализации класса Net::FTP интерпретатора Ruby, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости Уязвимость реализации класса Net::FTP интерпретатора Ruby связана с недостатками защиты служебных данных с использованием команды PASV. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Вендор Red Hat Inc., Fedora Project, Ruby Team
Наименование ПО Red Hat Enterprise Linux , Red Hat Software Collections , Fedora , Ruby
Версия ПО
  • 8 (Red Hat Enterprise Linux)
  • - (Red Hat Software Collections)
  • 34 (Fedora)
  • от 2.6 до 2.6.7 включительно (Ruby)
  • от 2.7.0 до 2.7.3 включительно (Ruby)
  • от 3.0.0 до 3.0.1 включительно (Ruby)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Fedora Project Fedora 34
Тип ошибки Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 02.04.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения