>
Главная
|
Техподдержка
|
Обновление безопасности
|
Уязвимости РЕД ОС 8.0
|
Уязвимость openbao (CVE-2026-40264)

Уязвимость openbao (CVE-2026-40264) 27.05.2026 — обновление безопасности РЕД ОС 8.0

Обновления безопасности

Назад к п.3

3.2 Уязвимость openbao (CVE-2026-40264)

Идентификатор бюллетеня ROS-20260527-80-0006
Идентификатор CVE CVE-2026-40264
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:M/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0) Низкий(3.3)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L
Уровень опасности уязвимости (CVSS 3.0) Низкий(2.7)
Описание уязвимости Уязвимость в openbao связанная с ошибками ограничения назначения токена безопасности. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Наименование уязвимого пакета openbao
openbao-agent
openbao-cassandra-database-plugin
openbao-influxdb-database-plugin
openbao-mysql-database-plugin
openbao-mysql-legacy-database-plugin
openbao-postgresql-database-plugin
openbao-server

Показать все

Свернуть
Версия уязвимого пакета младше 2.5.3
Релиз уязвимого пакета младше 1.red80
Пакет обновления openbao-0:2.5.3-1.red80.x86_64
openbao-cassandra-database-plugin-0:2.5.3-1.red80.x86_64
openbao-influxdb-database-plugin-0:2.5.3-1.red80.x86_64
openbao-mysql-database-plugin-0:2.5.3-1.red80.x86_64
openbao-mysql-legacy-database-plugin-0:2.5.3-1.red80.x86_64
openbao-postgresql-database-plugin-0:2.5.3-1.red80.x86_64
openbao-0:2.5.3-1.red80.aarch64
openbao-cassandra-database-plugin-0:2.5.3-1.red80.aarch64
openbao-influxdb-database-plugin-0:2.5.3-1.red80.aarch64
openbao-mysql-database-plugin-0:2.5.3-1.red80.aarch64
openbao-mysql-legacy-database-plugin-0:2.5.3-1.red80.aarch64
openbao-postgresql-database-plugin-0:2.5.3-1.red80.aarch64
openbao-agent-0:2.5.3-1.red80.noarch
openbao-server-0:2.5.3-1.red80.noarch

Показать все

Свернуть
SRPM-пакет: openbao-2.5.3-1.red80.src.rpm
Версия ОС 8.0
Архитектура ОС x86_64
aarch64
Возможные меры по устранению уязвимости
  • Установить обновление для пакета(ов) openbao
  • Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Дата публикации бюллетеня 27.05.2026
Дата последнего изменения 27.05.2026


Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Уязвимость openbao (CVE-2026-39396)
Уязвимость openbao (CVE-2026-39946)

Сообщение об уязвимости

* — обязательные поля для заполнения

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен
Ваш комментарий (необязательно)

Отправить запрос

* — обязательные поля для заполнения

ФИО *
Компания или ИНН
ИНН
Телефон *
Доб.
Электронная почта
Дополнительная информация
POLICY *

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Отправить запрос

* — обязательные поля для заполнения

ФИО *
Наименование организации
Телефон *
Доб.
Электронная почта
Дополнительная информация

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заявка на расчет стоимости

* — обязательные поля для заполнения

ФИО *
Телефон *
Доб.
Электронная почта
Компания или ИНН
ИНН
Количество Рабочих станций
Количество Серверов
Сертификация ФСТЭК

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Подписка на уведомления

Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.

Подписка оформлена

На ваш почтовый адрес отправлено письмо с подтверждением подписки.

Условия для авторизации учебного центра

  1. Наличие лицензии на осуществление образовательной деятельности.
  2. Наличие штатного или внештатного сотрудника, являющегося «Сертифицированным преподавателем РЕД СОФТ» по соответствующему курсу.
  3. Наличие учебных классов, оборудования и программного обеспечения, необходимых для проведения занятий.

Задать вопрос

* — обязательные поля для заполнения

ФИО *
Компания или ИНН
ИНН
Телефон *
Доб.
Электронная почта
Город
Ваш вопрос*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

* — обязательные поля для заполнения

ФИО полностью *
Номер сертификата *
Компания или ИНН *
ИНН
Должность *
Электронная почта *

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заявка на получение лицензии

* — обязательные поля для заполнения

ФИО *
Компания или ИНН
ИНН
Телефон *
Доб.
Электронная почта
Дополнительная информация

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заказать звонок

* — обязательные поля для заполнения

ФИО *
Телефон *
Доб.

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Задать вопрос

* — обязательные поля для заполнения

ФИО *
E-mail *
Компания или ИНН
ИНН
Вопрос*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.