Все бюллетени/sisyphus/ALT-PU-2023-1619-2
ALT-PU-2023-1619-2

Обновление пакета etcd в ветке sisyphus

Версия3.5.8-alt1
Задание#318517
Опубликовано2026-02-04
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (3)

BDU:2024-02894
CRITICAL9.8

Уязвимость хранилища параметров конфигурации Etcd, связанная с неправильной аутентификацией, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2024-04-15Изменено: 2026-03-04
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
CVE-2021-28235
CRITICAL9.8

Authentication vulnerability found in Etcd-io v.3.4.10 allows remote attackers to escalate privileges via the debug function.

Опубликовано: 2023-04-04Изменено: 2025-02-18
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
GHSA-gmph-wf7j-9gcm
CRITICAL9.8

Etcd-io Improper Authentication vulnerability

Опубликовано: 2023-04-04Изменено: 2023-04-12
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки