• rosa2021.1

ПО: cfengine 3.21.3
ОС: ROSA-CHROME

package_evr_string: cfengine-3.21.3-1

CVE-ID: CVE-2021-36756
BDU-ID: None
CVE-Crit: СРЕДНИЙ
CVE-DESC.: В CFEngine Enterprise отсутствует проверка сертификата SSL.
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update cfengine

CVE-ID: CVE-2021-38379
BDU-ID: None
CVE-Crit: СРЕДНИЙ
CVE-DESC.: Хаб в CFEngine Enterprise имеет небезопасные разрешения, которые позволяют раскрывать локальную информацию.
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update cfengine

CVE-ID: CVE-2021-44215
BDU-ID: None
CVE-Crit: СРЕДНИЙ
CVE-DESC.: Northern.tech CFEngine Enterprise имеет небезопасные разрешения, которые могут позволить неавторизованным локальным пользователям оказывать неопределенное влияние.
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update cfengine

CVE-ID: CVE-2021-44216
BDU-ID: None
CVE-Crit: СРЕДНИЙ
CVE-DESC.: Northern.tech CFEngine Enterprise имеет небезопасные разрешения, которые могут позволить неавторизованным локальным пользователям получить доступ к файлам журналов Apache и Mission Portal.
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update cfengine

CVE-ID: CVE-2023-26560
BDU-ID: None
CVE-Crit: СРЕДНИЙ
CVE-DESC.: Northern.tech CFEngine Enterprise позволяет группе аутентифицированных пользователей использовать функцию запланированных отчетов для чтения произвольных файлов и потенциального обнаружения учетных данных.
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update cfengine

• https://nvd.nist.gov/vuln/detail/CVE-2021-36756
• https://nvd.nist.gov/vuln/detail/CVE-2021-38379
• https://nvd.nist.gov/vuln/detail/CVE-2021-44215
• https://nvd.nist.gov/vuln/detail/CVE-2021-44216
• https://nvd.nist.gov/vuln/detail/CVE-2023-26560