СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
09.02.2021
#ИБ

Уязвимость BDU:2021-00949

Уязвимость BDU:2021-00949

Идентификатор: BDU:2021-00949.

Наименование уязвимости: Уязвимость драйверов сетевых адаптеров Intel Ethernet серии E810, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость драйверов сетевых адаптеров Intel Ethernet серии E810 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград» | Микропрограммный код Intel Corp. Ethernet E810 Adapter Driver for Linux до 1.0.4 | Микропрограммный код Intel Corp. Ethernet E810 Adapter Driver for Windows до 1.4.29.0 | Операционная система Linux от 4.20 до 5.12 |

Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition для «Эльбрус» 81 «Ленинград» |
Дата выявления: 08.02.2021.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://www.cve.org/CVERecord?id=CVE-2020-24504

Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00462.html

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-24504.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://bugzilla.suse.com/show_bug.cgi?id=1182404
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24504
https://www.cve.org/CVERecord?id=CVE-2020-24504
https://www.cybersecurity-help.cz/vdb/SB2021021508
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00462.html
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: