СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
29.10.2024
#Dev#ИБ

Уязвимость BDU:2024-10175

Уязвимость BDU:2024-10175

Идентификатор: BDU:2024-10175.

Наименование уязвимости: Уязвимость диссектора FiveCo RAP анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость диссектора FiveCo RAP анализатора трафика компьютерных сетей Wireshark связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путём внедрения специально сформированных пакетов или файла захвата
Уязвимое ПО: Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Сетевое программное средство Wireshark team Wireshark от 4.4.0 до 4.4.2 | Сетевое программное средство Wireshark team Wireshark от 4.2.0 до 4.2.9 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 29.10.2024.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— использование средств межсетевого экранирования для фильтрации сетевого трафика, поступающего на уязвимое программное обеспечение;
— использование для анализа трафика файлов захвата, полученных из доверенных источников;
— использование антивирусного программного обеспечения для проверки файлов захвата, полученных из недоверенных источников;
— использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников.

Использование рекомендаций:
https://www.wireshark.org/security/wnpa-sec-2024-14.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-wireshark-cve-2024-11596-cve-2024-9781-cve-2024-11595/?sphrase_id=644405.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-11595.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.wireshark.org/security/wnpa-sec-2024-14.html
https://gitlab.com/wireshark/wireshark/-/issues/20176
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-wireshark-cve-2024-11596-cve-2024-9781-cve-2024-11595/?sphrase_id=644405

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: