Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-11101

CVSS: 4.4

17.06.2024

Уязвимость HTTP-клиентской библиотеки для Python urllib3, связанная с неправильной передачей ресурсов между сферами, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость HTTP-клиентской библиотеки для Python urllib3 связана с некорректной обработкой заголовка Proxy-Authorization во время перенаправлений между источниками. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	17.06.2024
Класс уязвимости:	Уязвимость архитектуры
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Данные уточняются
Способ устранения:	Обновление программного обеспечения
Меры по устранению:	Использование рекомендаций: Для urllib3: https://github.com/urllib3/urllib3/security/advisories/GHSA-34jh-p97f-mpxf https://github.com/urllib3/urllib3/commit/accff72ecc2f6cf5a76d9570198a93ac7c90270e https://github.com/urllib3/urllib3/releases/tag/1.26.19 https://github.com/urllib3/urllib3/releases/tag/2.2.2 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-37891 Компенсирующие меры: - отключить HTTP-перенаправление при отправке запросов, используя конфигурацию: redirects=False; - настроить класс ProxyManager для туннелирования запросов через HTTP-прокси при обработке заголовка Proxy-Authorization.

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-669	CWE-669 Incorrect Resource Transfer Between Spheres

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-37891	Proxy-Authorization request header isn't stripped during cross-origin redirects in urllib3

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
4.9	MEDIUM	2.0	AV:N/AC:H/Au:N/C:C/I:N/A:N
4.4	MEDIUM	3.0	AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2024-37891 ROS-20241211-11

Вендор:	Сообщество свободного программного обеспечения ООО «Ред Софт» Andrey Petrov
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	Debian GNU/Linux РЕД ОС (запись в едином реестре российских программ №3751) urllib3
Версия ПО:	11 (Debian GNU/Linux) 12 (Debian GNU/Linux) 7.3 (РЕД ОС) до 1.26.19 (urllib3) от 2.2.0 до 2.2.2 (urllib3)
ОС и аппаратные платформы:	Debian GNU/Linux (11) Debian GNU/Linux (12) РЕД ОС (7.3; запись в едином реестре российских программ №3751)
Ссылки на источники:	https://github.com/urllib3/urllib3/security/advisories/GHSA-34jh-p97f-mpxf https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python3-urllib3-cve-2024-37891/?sphrase_id=603253 https://access.redhat.com/security/cve/CVE-2024-45616 https://security-tracker.debian.org/tracker/CVE-2024-45616 https://github.com/OpenSC/OpenSC/security/advisories/GHSA-h5f7-rjr5-vx54

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-11101

BDU:2024-11101

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей