Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2019-04286

CVSS: 6.1

09.07.2019

Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server, позволяющая нарушителю перенаправить пользователя на вредоносный сайт с помощью специально сформированной веб-страницы

Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на вредоносный сайт с помощью специально сформированной веб-страницы

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	09.07.2019
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Инъекция
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Обновление веб-сервера Apache HTTP Server до версии 2.4.41 или новее: https://httpd.apache.org/security/vulnerabilities_24.html Для программных средств Oracle: https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html https://www.oracle.com/security-alerts/cpujul2020.html Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2019/09/msg00034.html Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-10092/ Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81 Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-79	CWE-79 Cross Site Scripting

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2019-10092	In Apache HTTP Server 2.4.0-2.4.39, a limited cross-site scripting issue was reported affecting the mod_proxy error page. An...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
5.8	MEDIUM	2.0	AV:N/AC:M/Au:N/C:P/I:P/A:N
6.1	MEDIUM	3.0	AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2019-10092

Вендор:	Сообщество свободного программного обеспечения Oracle Corp. ООО «РусБИТех-Астра» Novell Inc. Red Hat Inc. Apache Software Foundation АО «Концерн ВНИИНС»
Тип ПО:	Операционная система Сетевое программное средство ПО программно-аппаратного средства Прикладное ПО информационных систем
Наименование ПО:	Debian GNU/Linux Enterprise Manager Ops Center Astra Linux Special Edition SUSE Linux Enterprise Server for SAP Applications SUSE Linux Enterprise Software Development Kit SUSE Linux Enterprise Module for Open Buildservice Development Tools Suse Linux Enterprise Server Red Hat Enterprise Linux OpenSUSE Leap SUSE Linux Enterprise Module for Server Applications Apache HTTP Server JBoss Core Services SUSE Linux Enterprise High Performance Computing Astra Linux Special Edition для «Эльбрус» Jboss Web Server ОС ОН «Стрелец»
Версия ПО:	9 (Debian GNU/Linux) 12.3.3 (Enterprise Manager Ops Center) 1.6 «Смоленск» (Astra Linux Special Edition) 12 SP4 (SUSE Linux Enterprise Server for SAP Applications) 12 SP4 (SUSE Linux Enterprise Software Development Kit) 15 (SUSE Linux Enterprise Module for Open Buildservice Development Tools) 12 SP4 (Suse Linux Enterprise Server) 8 (Red Hat Enterprise Linux) 15.0 (OpenSUSE Leap) 15 SP1 (SUSE Linux Enterprise Module for Open Buildservice Development Tools) 15.1 (OpenSUSE Leap) 15 SP1 (SUSE Linux Enterprise Module for Server Applications) 15 (SUSE Linux Enterprise Module for Server Applications) 12 SP5 (Suse Linux Enterprise Server) 12 SP5 (SUSE Linux Enterprise Software Development Kit) 8 (Debian GNU/Linux) 12.4.0 (Enterprise Manager Ops Center) 10 (Debian GNU/Linux) от 2.4.0 до 2.4.39 (включительно) (Apache HTTP Server) - (JBoss Core Services) 12 SP5 (SUSE Linux Enterprise High Performance Computing) 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус») 3 (Jboss Web Server) 12.4.0.0 (Enterprise Manager Ops Center) 1.0 (ОС ОН «Стрелец»)
ОС и аппаратные платформы:	Debian GNU/Linux (9) Astra Linux Special Edition (1.6 «Смоленск») SUSE Linux Enterprise Server for SAP Applications (12 SP4) Suse Linux Enterprise Server (12 SP4) Red Hat Enterprise Linux (8) OpenSUSE Leap (15.0) OpenSUSE Leap (15.1) Suse Linux Enterprise Server (12 SP5) Debian GNU/Linux (8) Debian GNU/Linux (10) Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград») ОС ОН «Стрелец» (1.0)
Ссылки на источники:	https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html https://nvd.nist.gov/vuln/detail/CVE-2019-10092 https:// httpd.apache.org/security/vulnerabilities_24.html https://lists.debian.org/debian-lts-announce/2019/09/msg00034.html https://security-tracker.debian.org/tracker/CVE-2019-10092 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81 https://www.oracle.com/security-alerts/cpujul2020.html https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2019-04286

BDU:2019-04286

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей