СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
07.11.2024

Уязвимость BDU:2024-11374

Уязвимость BDU:2024-11374

Идентификатор: BDU:2024-11374.

Наименование уязвимости: Уязвимость фильтра BPF системы обнаружения и предотвращения вторжений Suricata, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость фильтра BPF системы обнаружения и предотвращения вторжений Suricata связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4 | Программное средство защиты Open Information Security Foundation Suricata от 7.0.0 до 7.0.8 |

Наименование ОС и тип аппаратной платформы: РОСА ХРОМ 124 |
Дата выявления: 07.11.2024.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению:
Использование рекомендаций:
https://suricata.io/2024/12/12/suricata-7-0-8-released/
https://github.com/OISF/suricata/pull/12096/commits/470795e65ba77cffba3aed850313a5f23c4b278d
https://github.com/OISF/suricata/releases/tag/suricata-7.0.8

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2933

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2933.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-55626.
Прочая информация: Исследователь: Роман Ежов (Positive Technologies)
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://lists.ipfire.org/hyperkitty/list/development@lists.ipfire.org/thread/QZMPYERPGM3AQ6G6MLDD7AIQUG4BJKPW/
https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2024-55626
https://suricata.io/2024/12/12/suricata-7-0-8-released/
https://github.com/OISF/suricata/pull/12096/commits/470795e65ba77cffba3aed850313a5f23c4b278d
https://abf.rosa.ru/advisories/ROSA-SA-2025-2933
https://abf.rosa.ru/advisories/ROSA-SA-2025-2933

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: