СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
16.08.2023

Уязвимость BDU:2023-04766

Уязвимость BDU:2023-04766

Идентификатор: BDU:2023-04766.

Наименование уязвимости: Уязвимость синтаксического анализатора образа файловой системы для Hierarchical File System Plus (HFS+) ClamAV, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость синтаксического анализатора образа файловой системы для Hierarchical File System Plus (HFS+) ClamAV связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного образа файловой системы HFS+
Уязвимое ПО: Операционная система АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9 | Средство защиты, Программное средство защиты Cisco Systems Inc. Secure Endpoint до 1.22.0 | Средство защиты, Программное средство защиты Cisco Systems Inc. Secure Endpoint до 1.22.0 | Средство защиты, Программное средство защиты Cisco Systems Inc. Secure Endpoint до 7.5.13.21586 | Средство защиты, Программное средство защиты Cisco Systems Inc. Secure Endpoint до 8.1.7.21585 | Средство защиты, ПО виртуализации/ПО виртуального программно-аппаратного средства, Программное средство защиты Cisco Systems Inc. Secure Endpoint Private Cloud до 3.8.0 |

Наименование ОС и тип аппаратной платформы: РОСА Кобальт 79 |
Дата выявления: 16.08.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— использование средств межсетевого экранирования для ограничения возможности удаленной загрузки файлов;
— использование замкнутой программной среды при работе с HFS-файлами, полученными из ненадёжных источников;
— применение систем обнаружения и предотвращения вторжений для ограничения возможностей удаленного доступа;
— использование сторонних средств контроля доступа пользователей (VPN и др.) к корневой операционной системе из общедоступных сетей (Интернет).

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-rNwNEEee

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2527

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2527.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-20197.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-rNwNEEee
https://abf.rosa.ru/advisories/ROSA-SA-2024-2527
https://abf.rosa.ru/advisories/ROSA-SA-2024-2527

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: