Множественные уязвимости rubygem-rexml (CVE-2024-43398, CVE-2024-41123, CVE-2024-41946)

Обновления безопасности

2.1344 Множественные уязвимости rubygem-rexml (CVE-2024-43398, CVE-2024-41123, CVE-2024-41946)

Идентификатор бюллетеня	ROS-20240918-12
Идентификатор CVE	CVE-2024-43398
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:H/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.4)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.9)
Описание уязвимости	Уязвимость набора инструментов XML для Ruby REXML связана с наличием уязвимости DoS при разборе XML, содержащего много глубоких элементов с одинаковыми атрибутами локального имени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-41123
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.5)
Описание уязвимости	Уязвимость набора инструментов XML для Ruby REXML связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-41946
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.5)
Описание уязвимости	Уязвимость набора инструментов XML для Ruby REXML связана с наличием уязвимостм DoS при разборе XML, который имеет много расширений сущностей с помощью SAX2 или API pull parser. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Наименование уязвимого пакета:	rubygem-rexml
Версия уязвимого пакета младше:	3.3.6-1
Пакет обновления:	rubygem-rexml-0:3.3.6-1.el7.noarch
Версия ОС	7.3
Архитектура ОС	x86_64
Возможные меры по устранению уязвимости	Запретить использование в ОС пакета rubygem-rexml или Установить обновление для пакета(ов) rubygem-rexml
Дата публикации бюллетеня	18.09.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Я соглашаюсь с политикой конфиденциальности и разрешаю обрабатывать мои персональные данные

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости rubygem-rexml (CVE-2024-43398, CVE-2024-41123, CVE-2024-41946)

Обновления безопасности

2.1344 Множественные уязвимости rubygem-rexml (CVE-2024-43398, CVE-2024-41123, CVE-2024-41946)

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос