СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
29.11.2023
#ИБ#Инфра

Уязвимость BDU:2023-08994

Уязвимость BDU:2023-08994

Идентификатор: BDU:2023-08994.

Наименование уязвимости: Уязвимость компонента ACEManager микропрограммного обеспечения ALEOS маршрутизаторов Sierra Wireless, позволяющая нарушителю вызвать отказ в обслуживании (DoS).

Описание уязвимости: Уязвимость компонента ACEManager микропрограммного обеспечения ALEOS маршрутизаторов Sierra Wireless связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS)
Уязвимое ПО: Операционная система Sierra Wireless Inc. ALEOS до 4.9.9 | Операционная система Sierra Wireless Inc. ALEOS до 4.9.9 | Операционная система Sierra Wireless Inc. ALEOS от 4.10.0 до 4.17.0.12 | Операционная система Sierra Wireless Inc. ALEOS от 4.10.0 до 4.17.0.12 | Операционная система Sierra Wireless Inc. ALEOS от 4.10.0 до 4.17.0.12 | Операционная система Sierra Wireless Inc. ALEOS от 4.10.0 до 4.17.0.12 | Операционная система Sierra Wireless Inc. ALEOS от 4.10.0 до 4.17.0.12 |

Наименование ОС и тип аппаратной платформы: ALEOS до 499 ES450 | ALEOS до 499 GX450 | ALEOS от 4100 до 417012 MP70 | ALEOS от 4100 до 417012 SierraWireless rv50x | ALEOS от 4100 до 417012 SierraWireless rv55 | ALEOS от 4100 до 417012 SierraWireless lx40 | ALEOS от 4100 до 417012 SierraWireless lx60 |
Дата выявления: 29.11.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Обновление программного обеспечения до актуальной версии.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-40458.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin—swi-psa-2023-006/#sthash.5ZcnyPM1.dpbs

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: