СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
06.08.2023
#ИБ

Уязвимость BDU:2023-04819

Уязвимость BDU:2023-04819

Идентификатор: BDU:2023-04819.

Наименование уязвимости: Уязвимость системы обработки восстановления томов RAR4 файлового архиватора WinRAR, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость системы обработки восстановления томов RAR4 файлового архиватора WinRAR связана с возможностью доступа к памяти за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно. выполнить произвольный код путем открытия пользователем вредоносного RAR-архива
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Прикладное ПО информационных систем WinRAR GmbH WinRAR до 6.23 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.9 |

Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 16 «Смоленск» | Astra Linux Special Edition 17 | ОСОН ОСнова Оnyx до 29 |
Дата выявления: 06.08.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— ограничить возможность открытия файлов, полученных из недоверенных источников;
— использования замкнутой программной среды для проверки загружаемых файлов, полученных из недоверенных источников;
— использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
— использование средств межсетевого экранирования для ограничения возможности загрузки произвольных файлов.

Использование рекомендаций производителя:
https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения unrar-nonfree до версии 1:6.2.12-1

Для ОС Astra Linux Special Edition 1.7:
обновить пакет unrar-nonfree до 1:5.6.6-1+deb10u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет unrar-nonfree до 1:5.6.6-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-40477. ZDI-23-1152. ZDI-CAN-21233.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa
https://vuldb.com/?id.237479
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: