Уязвимость CVE-2022-27778: Информация

Описание

A use of incorrectly resolved name vulnerability fixed in 7.83.1 might remove the wrong file when `--no-clobber` is used together with `--remove-on-error`.

Важность: HIGH (8,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-27778

Опубликовано: 2 июня 2022 г.

Изменено: 27 марта 2024 г.

Идентификатор типа ошибки: CWE-706

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
MySQL	sisyphus	8.0.30-alt1	8.0.36-alt1	ALT-PU-2022-2552-1	305695	Исправлено
MySQL	sisyphus_e2k	8.0.30-alt1.1	8.0.36-alt1	ALT-PU-2022-5946-1	-	Исправлено
MySQL	sisyphus_riscv64	8.0.30-alt0.1.rv64	8.0.30-alt0.2.rv64	ALT-PU-2022-5950-1	-	Исправлено
MySQL	p10	8.0.30-alt1.1	8.0.36-alt1	ALT-PU-2022-3102-1	310035	Исправлено
MySQL	p10_e2k	8.0.30-alt1.1	8.0.36-alt1	ALT-PU-2022-7097-1	-	Исправлено
MySQL	c10f1	8.0.30-alt1.1	8.0.36-alt1	ALT-PU-2022-3102-1	310035	Исправлено
MySQL	c9f2	8.0.30-alt1.0.c9.1	8.0.36-alt0.c9.1	ALT-PU-2023-1912-1	321845	Исправлено
curl	sisyphus	7.83.1-alt1	8.7.1-alt2	ALT-PU-2022-1837-1	299767	Исправлено
curl	sisyphus_e2k	7.83.1-alt1	8.7.1-alt2	ALT-PU-2022-4933-1	-	Исправлено
curl	sisyphus_riscv64	7.83.1-alt1	8.7.1-alt2	ALT-PU-2022-4929-1	-	Исправлено
curl	p10	7.83.1-alt1	8.7.1-alt1	ALT-PU-2022-1902-1	299735	Исправлено
curl	p10_e2k	7.83.1-alt1	8.7.1-alt1	ALT-PU-2022-5004-1	-	Исправлено
curl	c10f1	7.83.1-alt1	8.6.0-alt1	ALT-PU-2022-1902-1	299735	Исправлено
curl	c9f2	7.83.1-alt1	8.6.0-alt1	ALT-PU-2022-1877-1	299774	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://hackerone.com/reports/1553598	Exploit Third Party Advisory
https://security.netapp.com/advisory/ntap-20220609-0009/	Third Party Advisory
N/A	Patch Third Party Advisory
https://security.netapp.com/advisory/ntap-20220729-0004/	Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:haxx:curl:7.83.0:*:*:*:*:*:*:*
  
  Конфигурация 2
  cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:solidfire_\&_hci_management_node:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
  cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*
  
  Конфигурация 3
  cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
  
  Конфигурация 4
  cpe:2.3:o:netapp:bh500s_firmware:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
  
  Конфигурация 5
  cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
  
  Конфигурация 6
  cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
  
  Конфигурация 7
  cpe:2.3:o:netapp:hci_compute_node_firmware:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:netapp:hci_compute_node:-:*:*:*:*:*:*:*
  
  Конфигурация 8
  cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
  Start including
  8.0.0
  End including
  8.0.29
  cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
  End including
  5.7.38
  
  Конфигурация 9
  cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*
  cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
  Start including
  9.0.0
  End excliding
  9.0.6
  cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
  Start including
  8.2.0
  End excliding
  8.2.12

Версия: v24.4.2

Наверх

Уязвимость CVE-2022-27778: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4

Конфигурация 5

Конфигурация 6

Конфигурация 7

Конфигурация 8

Конфигурация 9