Компанія Red Hat випустила термінове оновлення безпеки для усунення критичної вразливості автентифікації (CVE-2024-7923) в системі управління контентом Pulpcore, що використовується на Red Hat Satellite. Вразливість дозволяє віддаленим зловмисникам отримати адміністративний доступ до системи.
Уразливість CVE-2024-7923 має оцінку CVSS 9.8 та впливає на Pulpcore при використанні з версіями Gunicorn до 22.0. Проблема полягає в обробці HTTP-заголовків в Apache mod_proxy, який не фільтрує належним чином невірні заголовки, що дозволяє зловмиснику обійти аутентифікацію. Використовуючи спеціально створені заголовки, зловмисники можуть отримати адміністративний доступ до вразливих систем. Це особливо небезпечно для компаній, що використовують Red Hat Satellite версій 6.13, 6.14 та 6.15, оскільки компрометація може призвести до повної зупинки системи.
Pulpcore – це система управління контентом, яка широко використовується в інфраструктурі Red Hat Satellite. Уразливості в автентифікації Pulpcore можуть призвести до серйозних ризиків, включаючи витік даних і збої в роботі критично важливих систем. Red Hat швидко відреагувала, випустивши оновлення для мінімізації цієї загрози.
Red Hat випустила аварійний патч для усунення критичної вразливості автентифікації (CVE-2024-7923) в Pulpcore; користувачі Red Hat Satellite повинні негайно оновити свої системи, щоб захиститися від можливих атак.
