Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2022-06786

CVSS: 8.1

08.11.2022

Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю повысить свои привилегии

Уязвимость реализации протокола Kerberos операционных систем Windows связана с использованием криптографического алгоритма RC4-HMAC, содержащего дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	08.11.2022
Класс уязвимости:	Уязвимость архитектуры
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Нарушение аутентификации
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-37966 Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения samba до версии 2:4.15.13+repack-osnova0 Для Astra Linux 1.6 «Смоленск»: обновить пакет samba до 2:4.9.5+dfsg-5+deb10u4astra.se7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 Для ОС Astra Linux: обновить пакет samba до 2:4.17.12+dfsg-0+deb12u1~bpo11+1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет samba до 2:4.17.12+dfsg-0+deb12u1~bpo11+1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-326	CWE-326 Inadequate Encryption Strength
CWE-327	Использование скомпрометированного или ненадежного криптографического алгоритма

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2022-37966	Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.6	HIGH	2.0	AV:N/AC:H/Au:N/C:C/I:C/A:C
8.1	HIGH	3.0	AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2022-37966

Вендор:	Microsoft Corp. ООО «РусБИТех-Астра» АО «ИВК» АО "НППКТ"
Тип ПО:	Операционная система
Наименование ПО:	Windows Astra Linux Special Edition Альт 8 СП ОСОН ОСнова Оnyx
Версия ПО:	Server 2008 R2 SP1 (Windows) Server 2008 SP2 (Windows) Server 2012 (Windows) Server 2012 R2 (Windows) Server 2016 (Windows) Server 2008 SP2 Server Core installation (Windows) Server 2012 R2 Server Core installation (Windows) Server 2016 Server Core installation (Windows) Server 2008 R2 SP1 Server Core installation (Windows) Server 2012 Server Core installation (Windows) Server 2019 (Windows) Server 2019 Server Core installation (Windows) 1.6 «Смоленск» (Astra Linux Special Edition) Server 2022 (Windows) Server 2022 Server Core installation (Windows) 1.7 (Astra Linux Special Edition) - (Альт 8 СП) 4.7 (Astra Linux Special Edition) до 2.7 (ОСОН ОСнова Оnyx)
ОС и аппаратные платформы:	Windows (Server 2008 R2 SP1) Windows (Server 2008 SP2) Windows (Server 2012) Windows (Server 2012 R2) Windows (Server 2016) Windows (Server 2008 SP2 Server Core installation) Windows (Server 2012 R2 Server Core installation) Windows (Server 2016 Server Core installation) Windows (Server 2008 R2 SP1 Server Core installation) Windows (Server 2012 Server Core installation) Windows (Server 2019) Windows (Server 2019 Server Core installation) Astra Linux Special Edition (1.6 «Смоленск») Windows (Server 2022) Windows (Server 2022 Server Core installation) Astra Linux Special Edition (1.7) Альт 8 СП (-) Astra Linux Special Edition (4.7) ОСОН ОСнова Оnyx (до 2.7)
Ссылки на источники:	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-37966 https://nvd.nist.gov/vuln/detail/CVE-2022-37966 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/ https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 https://altsp.su/obnovleniya-bezopasnosti/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2022-06786