СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
07.08.2019
#ИБ#Инфра#Облака

Уязвимость BDU:2019-02960

Уязвимость BDU:2019-02960

Идентификатор: BDU:2019-02960.

Наименование уязвимости: Уязвимость серверного процесса svnserve централизованной системы управления версиями Subversion, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость серверного процесса svnserve централизованной системы управления версиями Subversion существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Canonical Ltd. Ubuntu 16.04 LTS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Software Development Kit 12 SP4 | Операционная система Debian GNU/Linux 8.0 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 | Операционная система Canonical Ltd. Ubuntu 12.04 ESM | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 SP1 | Операционная система Novell Inc. OpenSUSE Leap 15.0 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Development Tools 15 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Development Tools 15 SP1 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 SP1 | Операционная система Novell Inc. OpenSUSE Leap 15.1 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Server Applications 15 SP1 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Server Applications 15 | Прикладное ПО информационных систем Apache Software Foundation Subversion до 1.9.10 включительно | Прикладное ПО информационных систем Apache Software Foundation Subversion от 1.10.0 до 1.10.4 включительно | Прикладное ПО информационных систем Apache Software Foundation Subversion от 1.11.0 до 1.11.1 включительно | Прикладное ПО информационных систем Apache Software Foundation Subversion от 1.12.0 до 1.12.0 включительно | Операционная система Debian GNU/Linux до 1.9.5-1+deb9u4 (stretch) | Операционная система Debian GNU/Linux до 1.10.4-1+deb10u1 (buster) | Программное средство АСУ ТП Yokogawa Electric Corporation CENTUM VP 6.07 | Операционная система АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023 |

Наименование ОС и тип аппаратной платформы: ОС ОН «Стрелец» до 16012023 |
Дата выявления: 07.08.2019.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению:
Использование рекомендаций:

Для Subversion:

https://subversion.apache.org/security/CVE-2018-11782-advisory.txt



Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2018-11782



Для программных продуктов Canonical Ltd.:

https://www.debian.org/security/2019/dsa-4490



Для программных продуктов Ubuntu:

https://usn.ubuntu.com/4082-2/

https://usn.ubuntu.com/4082-1/



Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2018-11782/

Для Debian:
Обновление программного обеспечения (пакета subversion) до 1.8.10-6+deb8u7 или более поздней версии

Для Yokogawa Electric Corporation:
https://web-material3.yokogawa.com/1/32463/files/YSAR-22-0004-E.pdf

Для ОС ОН «Стрелец»:
Обновление программного обеспечения subversion до версии 1.9.5-1+deb9u6.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-11782.
Прочая информация:
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://access.redhat.com/security/cve/cve-2018-11782

https://subversion.apache.org/security/CVE-2018-11782-advisory.txt

https://usn.ubuntu.com/4082-2/
https://usn.ubuntu.com/4082-1/

https://www.suse.com/security/cve/CVE-2018-11782/

https://www.debian.org/security/2019/dsa-4490

https://www.tenable.com/plugins/nessus/127137

https://exchange.xforce.ibmcloud.com/vulnerabilities/164536

https://tools.cisco.com/security/center/viewAlert.x?alertId=60535
https://nvd.nist.gov/vuln/detail/CVE-2018-11782
https://security-tracker.debian.org/tracker/CVE-2018-11782
https://web-material3.yokogawa.com/1/32463/files/YSAR-22-0004-E.pdf
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: