Уязвимость BDU:2024-11273

Идентификатор: BDU:2024-11273.

Наименование уязвимости: Уязвимость операционной системы Ruijie Reyee OS, связанная с преждевременным освобождением ресурса в течение срока его эксплуатирования, позволяющая нарушителю прервать сеанс легитимного пользователя и вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость операционной системы Ruijie Reyee OS связана с преждевременным освобождением ресурса в течение срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, прервать сеанс легитимного пользователя и вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Ruijie Networks Co., Ltd. Ruijie Reyee OS от 2.206.0 до 2.320.0 |

Наименование ОС и тип аппаратной платформы: Ruijie Reyee OS от 22060 до 23200 |
Дата выявления: 03.12.2024.
CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 7,1)

Возможные меры по устранению:
Использование рекомендаций:
Обновление программного обеспечения до версии 2.320.0 и выше..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-51727. ICSA-24-338-01.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cisa.gov/news-events/ics-advisories/icsa-24-338-01
https://vuldb.com/?id.286845