BDU:2025-11089
Уязвимость системы хранения данных Ceph, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root
📄 Описание
Уязвимость системы хранения данных Ceph связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, АО «СберТех»
Наименование ПО: Ceph, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785)
Версия ПО: до 17.2.8 (Ceph), до 18.2.5 (Ceph), до 19.2.3 (Ceph), 9.1 (Platform V SberLinux OS Server), 9.1.1-fstec (Platform V SberLinux OS Server), до 9.1.1-fstec (Platform V SberLinux OS Server)
Тип ПО: Сетевое программное средство, Операционная система
ОС / платформа: АО «СберТех» Platform V SberLinux OS Server 9.1 (запись в едином реестре российских программ №18785), АО «СберТех» Platform V SberLinux OS Server 9.1.1-fstec (запись в едином реестре российских программ №18785), АО «СберТех» Platform V SberLinux OS Server до 9.1.1-fstec (запись в едином реестре российских программ №18785)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:A/AC:H/Au:S/C:C/I:P/A:N
CVSS 3.0
AV:A/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты