Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-03553

CVSS: 7.5

19.12.2023

Уязвимость WSGI-сервера gunicorn, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить атаку "контрабанда HTTP-запросов"

Уязвимость WSGI-сервера gunicorn связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и выполнить атаку «контрабанда HTTP-запросов»

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	19.12.2023
Класс уязвимости:	Уязвимость архитектуры
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Подмена при взаимодействии
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для gunicorn: обновление программного средства до версии 22.0.0 и выше. Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-1135.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-1135 Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-1135 Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения gunicorn до версии 19.9.0-1+deb10u1 Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-444	Некорректная интерпретация HTTP-запросов (несанкционированные HTTP-запросы)

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-1135	HTTP Request Smuggling in benoitc/gunicorn

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.8	HIGH	2.0	AV:N/AC:L/Au:N/C:N/I:C/A:N
7.5	HIGH	3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2024-1135

Вендор:	Red Hat Inc. Novell Inc. Сообщество свободного программного обеспечения АО «ИВК» АО "НППКТ"
Тип ПО:	Операционная система Прикладное ПО информационных систем ПО программно-аппаратного средства Сетевое программное средство
Наименование ПО:	Red Hat Enterprise Linux OpenSUSE Leap SUSE Linux Enterprise Server for SAP Applications Debian GNU/Linux Red Hat Storage Red Hat Quay Suse Linux Enterprise Server Red Hat OpenShift Container Platform Red Hat Satellite Suse Linux Enterprise Desktop Red Hat OpenStack Platform Red Hat Update Infrastructure for Cloud Providers Red Hat Discovery Red Hat Ansible Automation Platform АЛЬТ СП 10 gunicorn ОСОН ОСнова Оnyx
Версия ПО:	7 (Red Hat Enterprise Linux) 15.5 (OpenSUSE Leap) 15 SP1 (SUSE Linux Enterprise Server for SAP Applications) 10 (Debian GNU/Linux) 3 (Red Hat Storage) 3 (Red Hat Quay) 15 SP1 (Suse Linux Enterprise Server) 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) 15 SP3 (Suse Linux Enterprise Server) 15 SP3 (SUSE Linux Enterprise Server for SAP Applications) 15 SP2 (Suse Linux Enterprise Server) 15 SP2 (SUSE Linux Enterprise Server for SAP Applications) 15 SP4 (Suse Linux Enterprise Server) 4 (Red Hat OpenShift Container Platform) 6 (Red Hat Satellite) 15 SP4 (Suse Linux Enterprise Desktop) 15 SP4 (SUSE Linux Enterprise Server for SAP Applications) 16.2 (Red Hat OpenStack Platform) 16.1 (Red Hat OpenStack Platform) 15 SP5 (SUSE Linux Enterprise Server for SAP Applications) 15 SP5 (Suse Linux Enterprise Server) 15 SP5 (Suse Linux Enterprise Desktop) 4 (Red Hat Update Infrastructure for Cloud Providers) - (Red Hat Discovery) 2 (Red Hat Ansible Automation Platform) 17.1 (Red Hat OpenStack Platform) - (АЛЬТ СП 10) 15 SP4-LTSS (Suse Linux Enterprise Server) 15 SP6 (Suse Linux Enterprise Desktop) 15 SP6 (Suse Linux Enterprise Server) 15 SP6 (SUSE Linux Enterprise Server for SAP Applications) до 22.0.0 (gunicorn) до 2.11 (ОСОН ОСнова Оnyx)
ОС и аппаратные платформы:	Red Hat Enterprise Linux (7) OpenSUSE Leap (15.5) SUSE Linux Enterprise Server for SAP Applications (15 SP1) Debian GNU/Linux (10) Suse Linux Enterprise Server (15 SP1) Debian GNU/Linux (11) Debian GNU/Linux (12) Suse Linux Enterprise Server (15 SP3) SUSE Linux Enterprise Server for SAP Applications (15 SP3) Suse Linux Enterprise Server (15 SP2) SUSE Linux Enterprise Server for SAP Applications (15 SP2) Suse Linux Enterprise Server (15 SP4) Suse Linux Enterprise Desktop (15 SP4) SUSE Linux Enterprise Server for SAP Applications (15 SP4) SUSE Linux Enterprise Server for SAP Applications (15 SP5) Suse Linux Enterprise Server (15 SP5) Suse Linux Enterprise Desktop (15 SP5) АЛЬТ СП 10 (-) Suse Linux Enterprise Server (15 SP4-LTSS) Suse Linux Enterprise Desktop (15 SP6) Suse Linux Enterprise Server (15 SP6) SUSE Linux Enterprise Server for SAP Applications (15 SP6) ОСОН ОСнова Оnyx (до 2.11)
Ссылки на источники:	https://huntr.com/bounties/22158e34-cfd5-41ad-97e0-a780773d96c1 https://github.com/benoitc/gunicorn/commit/ac29c9b0a758d21f1e0fb3b3457239e523fa9f1d https://github.com/advisories/GHSA-w3h3-4rj7-4ph4 https://github.com/benoitc/gunicorn/releases https://www.suse.com/security/cve/CVE-2024-1135.html https://access.redhat.com/security/cve/CVE-2024-1135 https://security-tracker.debian.org/tracker/CVE-2024-1135 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/ https://altsp.su/obnovleniya-bezopasnosti/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-03553

BDU:2024-03553

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей