СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
14.08.2023
#ИБ#Инфра

Уязвимость BDU:2023-08573

Уязвимость BDU:2023-08573

Идентификатор: BDU:2023-08573.

Наименование уязвимости: Уязвимость компонента ACEManager операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость компонента ACEManager операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450 связана с предустановленными учетными данными в результате использования функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.10 |

Наименование ОС и тип аппаратной платформы: ALEOS до 416 включительно SierraWireless mp70 | ALEOS до 416 включительно SierraWireless rv50x | ALEOS до 416 включительно SierraWireless rv55 | ALEOS до 416 включительно SierraWireless lx40 | ALEOS до 416 включительно SierraWireless lx60 | ALEOS до 416 включительно Sierra Wireless ES450 | ALEOS до 416 включительно SierraWireless gx450 | ОСОН ОСнова Оnyx до 210 |
Дата выявления: 14.08.2023.
CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin—swi-psa-2023-006/#sthash.6KUVtE6w.dpbs

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения tinyxml до версии 2.6.2-4+deb10u2.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-40462. ICSA-23-341-06.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin—swi-psa-2023-006/#sthash.6KUVtE6w.dpbs
https://www.cisa.gov/news-events/ics-advisories/icsa-23-341-06
https://safe-surf.ru/upload/VULN-new/VULN.2023-12-08.1.pdf
https://vuldb.com/ru/?id.246852
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: