Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2020-03569

CVSS: 6.1

24.02.2020

Уязвимость функции mod_rewrite сервера приложений Apache Tomcat, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции mod_rewrite сервера приложений Apache Tomcat связана с переадресацией URL на ненадёжный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	24.02.2020
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование ресурсами
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для программных продуктов Oracle: https://www.oracle.com/security-alerts/cpujul2020.html Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-1927/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-1927 Для Apache: https://httpd.apache.org/security/vulnerabilities_24.html Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-1927.html Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-601	CWE-601 URL Redirection to Untrusted Site

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2020-1927	In Apache HTTP Server 2.4.0 to 2.4.41, redirects configured with mod_rewrite that were intended to be self-referential might...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
5.8	MEDIUM	2.0	AV:N/AC:M/Au:N/C:P/I:P/A:N
6.1	MEDIUM	3.0	AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2020-1927

Вендор:	Сообщество свободного программного обеспечения Canonical Ltd. Oracle Corp. Novell Inc. ООО «РусБИТех-Астра» Apache Software Foundation АО «ИВК»
Тип ПО:	Операционная система Прикладное ПО информационных систем Сетевое программное средство ПО программно-аппаратного средства
Наименование ПО:	Debian GNU/Linux Ubuntu Instantis EnterpriseTrack OpenSUSE Leap Astra Linux Special Edition для «Эльбрус» Oracle Communications Element Manager Oracle Communications Session Report Manager Oracle Communications Session Route Manager Enterprise Manager Ops Center Communications Instant Messaging Server Apache HTTP Server Альт 8 СП
Версия ПО:	9 (Debian GNU/Linux) 16.04 (Ubuntu) 18.04 LTS (Ubuntu) 17.1 (Instantis EnterpriseTrack) 17.2 (Instantis EnterpriseTrack) 17.3 (Instantis EnterpriseTrack) 15.1 (OpenSUSE Leap) 14.04 ESM (Ubuntu) 10 (Debian GNU/Linux) 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус») 8.1.1 (Oracle Communications Element Manager) 8.2.0 (Oracle Communications Element Manager) 8.1.1 (Oracle Communications Session Report Manager) 8.2.0 (Oracle Communications Session Report Manager) 8.1.1 (Oracle Communications Session Route Manager) 8.2.0 (Oracle Communications Session Route Manager) 20.04 LTS (Ubuntu) 20.10 (Ubuntu) 8.2.1 (Oracle Communications Element Manager) 8.2.1 (Oracle Communications Session Report Manager) 8.2.1 (Oracle Communications Session Route Manager) 12.4.0.0 (Enterprise Manager Ops Center) 10.0.1.4.0 (Communications Instant Messaging Server) от 2.4.0 до 2.4.41 включительно (Apache HTTP Server) - (Альт 8 СП)
ОС и аппаратные платформы:	Debian GNU/Linux (9) Ubuntu (16.04) Ubuntu (18.04 LTS) Debian GNU/Linux (8.0) OpenSUSE Leap (15.1) Ubuntu (14.04 ESM) Debian GNU/Linux (10) Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград») Ubuntu (20.04 LTS) Ubuntu (20.10) Альт 8 СП (-)
Ссылки на источники:	https://www.oracle.com/security-alerts/cpujul2020.html https://www.suse.com/security/cve/CVE-2020-1927/ https://security-tracker.debian.org/tracker/CVE-2020-1927 https:// httpd.apache.org/security/vulnerabilities_24.html https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-1927.html https://nvd.nist.gov/vuln/detail/CVE-2020-1927 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://altsp.su/obnovleniya-bezopasnosti/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2020-03569

BDU:2020-03569

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей