Уязвимость BDU:2019-02194

Дата: 17.06.2019. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2019-02194.

Наименование уязвимости: Уязвимость механизма TCP Selective Acknowledgement ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость механизма TCP SACK (TCP Selective Acknowledgement, выборочное подтверждение TCP) ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированной последовательности SACK-пакетов
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Canonical Ltd. Ubuntu 16.04 LTS | Операционная система АО «ИВК» Альт Линукс СПТ 7.0 | Операционная система Canonical Ltd. Ubuntu 18.04 LTS | ПО виртуализации/ПО виртуального программно-аппаратного средства Red Hat Inc. Red Hat Virtualization 4 | Операционная система Canonical Ltd. Ubuntu 12.04 ESM | Прикладное ПО информационных систем Red Hat Inc. Red Hat Enterprise MRG 2.0 | ПО программно-аппаратного средства АСУ ТП Siemens AG TIM 1531 IRC — | Программное средство АСУ ТП Siemens AG SIMATIC RF188C — | Программное средство АСУ ТП Siemens AG SIMATIC RF600R — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC RF185C — | Программное средство АСУ ТП Siemens AG SIMATIC RF186C — | Программное средство АСУ ТП Siemens AG SIMATIC Teleservice Adapter IE Advanced — | Программное средство АСУ ТП Siemens AG SIMATIC Teleservice Adapter IE Basic — | Операционная система АО «ИВК» Альт 8 СП Рабочая станция — | Сетевое программное средство Oracle Corp. Enterprise Communications Broker PCz3.0 | Операционная система Linux до 4.4.182 | Операционная система Linux до 4.9.182 | Операционная система Linux до 4.14.127 | Операционная система Linux до 4.19.52 | Операционная система Linux до 5.1.11 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Novell Inc. OpenSUSE Leap 15.0 | Операционная система Novell Inc. OpenSUSE Leap 15.1 | Операционная система Canonical Ltd. Ubuntu 14.04 ESM | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP — | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.4 Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.5 Extended Update Support | ПО программно-аппаратного средства АСУ ТП Siemens AG SINUMERIK 828D до V4.8 SP5 | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CM 1542-1 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1242-7 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1243-1 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1243-7 LTE EU — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1243-7 LTE/US — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1243-8 IRC — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CM 1542SP-1 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1543-1 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1543SP-1 — | ПО программно-аппаратного средства АСУ ТП Siemens AG CloudConnect 712 до V1.1.5 | ПО программно-аппаратного средства АСУ ТП Siemens AG RUGGEDCOM RM1224 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE M800 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE M875 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE S615 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE SC-600 до V2.0.1 | ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE W-700 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE W1700 — | Сетевое программное средство Siemens AG SCALANCE WLC711 — | Сетевое программное средство Siemens AG SCALANCE WLC712 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ITC1500 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ITC1500 PRO — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ITC1900 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ITC2200 PRO — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ITC2200 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC MV500 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC RF166C — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC RF186CI — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC RF188CI — | ПО программно-аппаратного средства АСУ ТП Siemens AG SINUMERIK 808D до V4.92 | ПО программно-аппаратного средства АСУ ТП Siemens AG SINUMERIK 840D sl до V4.8 SP5 | ПО программно-аппаратного средства АСУ ТП Siemens AG SINEMA Remote Connect Server до 2.0 SP1 | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ITC1900 PRO — | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.2 Advanced Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.2 Telco Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 6.5 Advanced Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 6.6 Advanced Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.2 Update Services for SAP Solutions | Прикладное ПО информационных систем Huawei Technologies Co., Ltd. FusionSphere OpenStack V100R006C10 | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Columbia-L29D 8.1.0.151(C432) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Columbia-L29D 8.1.0.151(C10) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Columbia-L29D 8.1.0.148(C185) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Columbia-L29D 8.1.0.146(C461) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei ELLE-AL00B 9.1.0.162(C00E160R2P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Emily-AL00A 8.1.0.190(C00) | Сетевое программное средство Oracle Corp. Enterprise Communications Broker PCz3.1 | Сетевое программное средство Oracle Corp. Enterprise Communications Broker PCz3.2 | Сетевое программное средство Oracle Corp. Oracle Communications Session Border Controller 8.0 | Сетевое программное средство Oracle Corp. Oracle Communications Session Border Controller 8.1 | Сетевое программное средство Oracle Corp. Oracle Communications Session Border Controller 8.2 | Сетевое программное средство Oracle Corp. Oracle Communications Session Border Controller 8.3 | Сетевое программное средство Oracle Corp. Oracle Enterprise Session Border Controller 7.5 | Сетевое программное средство Oracle Corp. Oracle Enterprise Session Border Controller 8.0 | Сетевое программное средство Oracle Corp. Oracle Enterprise Session Border Controller 8.1 | Сетевое программное средство Oracle Corp. Oracle Enterprise Session Border Controller 8.2 | Сетевое программное средство Oracle Corp. Oracle Enterprise Session Border Controller 8.3 | Прикладное ПО информационных систем, Сетевое программное средство Oracle Corp. Oracle Communications Session Router 7.4 | Прикладное ПО информационных систем, Сетевое программное средство Oracle Corp. Oracle Communications Session Router 8.0 | Прикладное ПО информационных систем, Сетевое программное средство Oracle Corp. Oracle Communications Session Router 8.1 | Прикладное ПО информационных систем, Сетевое программное средство Oracle Corp. Oracle Communications Session Router 8.2 | Сетевое программное средство Oracle Corp. Oracle Communications Session Border Controller 7.4 | Прикладное ПО информационных систем Oracle Corp. Oracle Communications Subscriber-Aware Load Balancer 7.3 | Прикладное ПО информационных систем Oracle Corp. Oracle Communications Subscriber-Aware Load Balancer 8.1 | Прикладное ПО информационных систем Oracle Corp. Oracle Communications Subscriber-Aware Load Balancer 8.3 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.3 Advanced Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.3 Telco Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.3 Update Services for SAP Solutions | ПО виртуализации/ПО виртуального программно-аппаратного средства Red Hat Inc. Red Hat Virtualization 4.2 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware vCenter Server Appliance 6.0 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware vCenter Server Appliance 6.5 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware vCenter Server Appliance 6.7 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. vCloud Director (vCD) 9.7.0.0 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. vCloud Director (vCD) 9.7.0.1 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. vCloud Director (vCD) от 9.5.0.0 до 9.5.0.4 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. vCloud Usage Meter от 4.0 до 4.1.0.1 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. vRealize Automation от 7.0 до 8.0.0 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. vRealize Network Insight от 4.0 до 4.2 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. vRealize Orchestrator Appliance от 7.0 до 8.0.0 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. vRealize Suite Lifecycle Manager до 8.0 | Микропрограммный код Huawei Technologies Co., Ltd. Huawei AC6605 V200R009C00 | Микропрограммный код Huawei Technologies Co., Ltd. Huawei AC6605 V200R010C00 | Микропрограммный код Huawei Technologies Co., Ltd. Huawei ALP-AL00B до 9.1.0.333(C00E333R2P1T8) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei BLA-AL00B до 9.1.0.333(C00E333R2P1T8) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Berkeley-AL20 до 9.1.0.333(C00E333R2P1T8) | ПО сетевого программно-аппаратного средства Huawei Technologies Co., Ltd. Huawei C30 V300R019C60 | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Columbia-AL00A до 9.1.0.333(C00E333R1P1T8) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei ELLE-AL00B 9.1.0.106D(C735E106R1P11) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei ELLE-AL00B 9.1.0.109(C00E106R1P21) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei ELLE-AL00B 9.1.0.113(C00E110R1P21) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei ELLE-AL00B 9.1.0.125(C00E120R1P21) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei ELLE-AL00B 9.1.0.125D(C735E120R1P11) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei ELLE-AL00B 9.1.0.135(C00E130R1P21) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei ELLE-AL00B 9.1.0.153(C00E150R1P21) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei ELLE-AL00B 9.1.0.153D(C735E153R1P11) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei ELLE-AL00B 9.1.0.155(C00E150R1P21) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Florida-L21 до 9.1.0.115(C432E5R1P1T8) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Florida-L21 до 9.1.0.120(C185E5R1P4T8) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Florida-L22 до 9.1.0.120(C636E5R1P1T8) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Florida-L23 до 9.1.0.121(C605E5R1P1T8) | Прикладное ПО информационных систем Huawei Technologies Co., Ltd. FusionSphere OpenStack V100R006C00RC1 | Прикладное ПО информационных систем Huawei Technologies Co., Ltd. FusionSphere OpenStack V100R006C00U1 | Прикладное ПО информационных систем Huawei Technologies Co., Ltd. FusionSphere OpenStack V100R006C10RC1B060 | Прикладное ПО информационных систем Huawei Technologies Co., Ltd. FusionSphere OpenStack V100R006C10SPC002B010 | Прикладное ПО информационных систем Huawei Technologies Co., Ltd. FusionSphere OpenStack V100R006C10SPC110 | Прикладное ПО информационных систем Huawei Technologies Co., Ltd. FusionSphere OpenStack V100R006C10SPC200B030 | Прикладное ПО информационных систем Huawei Technologies Co., Ltd. FusionSphere OpenStack V100R006C10SPC500 | Прикладное ПО информационных систем Huawei Technologies Co., Ltd. FusionSphere OpenStack V100R006C10SPC600 | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Mate 20 X (5G) до 9.1.1.205(C00E205R2P6) | ПО программно-аппаратного средства Huawei Technologies Co., Ltd. Huawei P smart 2019 до 9.1.0.291(C185E8R4P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei P20 Pro до 9.1.0.333(C00E333R1P1T8) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei P30 Pro до 9.1.0.213(C00E210R2P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Y7 2019 до 8.2.0.150(C432CUSTC432D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Y7 Prime 2019 до 8.2.0.147(C185CUSTC185D1) | ПО программно-аппаратного средства Huawei Technologies Co., Ltd. Huawei nova lite 3 до 9.1.0.305(C635E8R2P2) | Микропрограммный код, ПО программно-аппаратного средства Huawei Technologies Co., Ltd. Huawei Honor 10 Lite до 9.1.0.280(C185E8R4P1) | ПО программно-аппаратного средства Huawei Technologies Co., Ltd. Huawei Honor 8A до 9.1.0.234(C636E4R4P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Leland-AL10B до 9.1.0.113(C00E111R2P10T8) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Leland-L21A до 9.1.0.118(C185E4R1P4T8) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Leland-L22C до 9.1.0.118(C636E4R1P1T8) | Микропрограммный код Huawei Technologies Co., Ltd. OceanStor 5300 V3 V300R006C50SPC100 | Микропрограммный код Huawei Technologies Co., Ltd. OceanStor 5300 V3 V300R006C60 | Микропрограммный код Huawei Technologies Co., Ltd. OceanStor 5500 V3 V300R006C50SPC100 | Микропрограммный код Huawei Technologies Co., Ltd. OceanStor 5500 V3 V300R006C60 | Микропрограммный код Huawei Technologies Co., Ltd. OceanStor 5600 V3 V300R006C50SPC100 | Микропрограммный код Huawei Technologies Co., Ltd. OceanStor 5600 V3 V300R006C60 | Микропрограммный код Huawei Technologies Co., Ltd. OceanStor 5800 V3 V300R006C50SPC100 | Микропрограммный код Huawei Technologies Co., Ltd. OceanStor 5800 V3 V300R006C60 | Микропрограммный код Huawei Technologies Co., Ltd. OceanStor 6800 V3 V300R006C50SPC100 | Микропрограммный код Huawei Technologies Co., Ltd. OceanStor 6800 V3 V300R006C60 | Микропрограммный код Huawei Technologies Co., Ltd. OceanStor 9000 V300R006C50SPC100 | Микропрограммный код Huawei Technologies Co., Ltd. OceanStor 9000 V300R006C60 | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Sydney-AL00 до 9.1.0.228(C00E78R1P7T8) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Sydney-AL00BR до 9.1.0.228(C00E78R1P7T8) | Прикладное ПО информационных систем Huawei Technologies Co., Ltd. iManager NetEco 6000 V600R008C00 | Прикладное ПО информационных систем Huawei Technologies Co., Ltd. iManager NetEco 6000 V600R008C10SPC300 | Прикладное ПО информационных систем Huawei Technologies Co., Ltd. iManager NetEco 6000 V600R008C20 | Прикладное ПО информационных систем VMware Inc. Identity Manager от 3.0.0 до 3.3.1 | Сетевое программное средство VMware Inc. Unified Access Gateway до 3.6 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. vSphere Integrated Containers от 1.0.0 до 1.5.3 | ПО сетевого программно-аппаратного средства Oracle Corp. Fujitsu M10-1 до XCP2362 | ПО сетевого программно-аппаратного средства Oracle Corp. Fujitsu M10-1 до XCP3090 | ПО сетевого программно-аппаратного средства Oracle Corp. Fujitsu M10-4 до XCP2362 | ПО сетевого программно-аппаратного средства Oracle Corp. Fujitsu M10-4 до XCP3090 | ПО сетевого программно-аппаратного средства Oracle Corp. Fujitsu M10-4S до XCP2362 | ПО сетевого программно-аппаратного средства Oracle Corp. Fujitsu M10-4S до XCP3090 | ПО сетевого программно-аппаратного средства Oracle Corp. Fujitsu M12-1 до XCP2362 | ПО сетевого программно-аппаратного средства Oracle Corp. Fujitsu M12-1 до XCP3090 | ПО сетевого программно-аппаратного средства Oracle Corp. Fujitsu M12-2 до XCP2362 | ПО сетевого программно-аппаратного средства Oracle Corp. Fujitsu M12-2 до XCP3090 | ПО сетевого программно-аппаратного средства Oracle Corp. Fujitsu M12-2S до XCP2362 | ПО сетевого программно-аппаратного средства Oracle Corp. Fujitsu M12-2S до XCP3090 |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 6 | Red Hat Enterprise Linux 7 | Ubuntu 1604 LTS | Альт Линукс СПТ 70 | Ubuntu 1804 LTS | Ubuntu 1204 ESM | Альт 8 СП Рабочая станция — | Linux до 44182 | Linux до 49182 | Linux до 414127 | Linux до 41952 | Linux до 5111 | Red Hat Enterprise Linux 8 | OpenSUSE Leap 150 | OpenSUSE Leap 151 | Ubuntu 1404 ESM | Red Hat Enterprise Linux 74 Extended Update Support | Red Hat Enterprise Linux 75 Extended Update Support | Red Hat Enterprise Linux 72 Advanced Update Support | Red Hat Enterprise Linux 72 Telco Extended Update Support | Red Hat Enterprise Linux 65 Advanced Update Support | Red Hat Enterprise Linux 66 Advanced Update Support | Red Hat Enterprise Linux 72 Update Services for SAP Solutions | Red Hat Enterprise Linux 73 Advanced Update Support | Red Hat Enterprise Linux 73 Telco Extended Update Support | Red Hat Enterprise Linux 73 Update Services for SAP Solutions |
Дата выявления: 17.06.2019.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=3b4929f65b0d8249f19a50245cd88ed1a2f78cff
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md

Альт Линукс:
https://cve.basealt.ru/

Для openSUSE:
https://www.suse.com/security/cve/CVE-2019-11477/

Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpujan2020.html

Red Hat:
https://access.redhat.com/security/cve/CVE-2019-11479

Для Ubuntu:
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SACKPanic

Для Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-462066.pdf

Для Huawеi:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191225-01-kernel-en

Для VMware:
http://www.vmware.com/security/advisories/VMSA-2019-0010.html

Для Oracle:
https://www.oracle.com/security-alerts/cpuoct2020.html
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-11477.
Прочая информация:
Тип ошибки CWE: CWE-680
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.opennet.ru/openforum/vsluhforumID3/117645.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/162662
https://nvd.nist.gov/vuln/detail/CVE-2019-11477
https://exchange.xforce.ibmcloud.com/vulnerabilities/162662
https://cert-portal.siemens.com/productcert/pdf/ssa-462066.pdf
https://www.oracle.com/security-alerts/cpuoct2020.html

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *