СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
14.08.2023

Уязвимость BDU:2023-08571

Уязвимость BDU:2023-08571

Идентификатор: BDU:2023-08571.

Наименование уязвимости: Уязвимость компонента ACEManager операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость компонента ACEManager операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450 связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно |

Наименование ОС и тип аппаратной платформы: ALEOS до 416 включительно SierraWireless mp70 | ALEOS до 416 включительно SierraWireless rv50x | ALEOS до 416 включительно SierraWireless rv55 | ALEOS до 416 включительно SierraWireless lx40 | ALEOS до 416 включительно SierraWireless lx60 | ALEOS до 416 включительно Sierra Wireless ES450 | ALEOS до 416 включительно SierraWireless gx450 |
Дата выявления: 14.08.2023.
CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin—swi-psa-2023-006/#sthash.6KUVtE6w.dpbs.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-40459. ICSA-23-341-06.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin—swi-psa-2023-006/#sthash.6KUVtE6w.dpbs
https://safe-surf.ru/upload/VULN-new/VULN.2023-12-08.1.pdf
https://www.cisa.gov/news-events/ics-advisories/icsa-23-341-06
https://vuldb.com/?id.246853

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: