【安全资讯】Red Hat发布Pulpcore身份验证绕过漏洞(CVE-2024-7923)关键补丁
概要:
Red Hat发布了一项关键安全公告,警告Pulpcore中的身份验证绕过漏洞(CVE-2024-7923)。该漏洞影响Red Hat Satellite部署,CVSS评分为9.8,可能导致未经授权的用户获得管理员访问权限,进而完全控制系统。主要内容:
该漏洞出现在Pulpcore(版本3.0+)与Gunicorn 22.0之前的版本一起部署时。问题在于Apache的mod_proxy处理HTTP头时,未能正确取消或过滤掉格式错误的HTTP头。攻击者可以通过构造格式错误的身份验证头,绕过通常的安全检查,获得对易受攻击系统的管理员控制权。该漏洞影响所有使用Pulpcore 3.0或更高版本的Red Hat Satellite部署(版本6.13、6.14和6.15)。由于涉及管理员权限,该漏洞对使用受影响Satellite部署的任何组织构成重大风险,攻击者可能会破坏关键系统操作。
此漏洞已在Foreman 3.10.1、3.11.2和3.12.0中修复。Red Hat迅速响应,发布了针对CVE-2024-7923的补丁。用户被强烈建议尽快更新Pulpcore和Gunicorn安装到最新的修补版本,以防止潜在的攻击。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享