Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-00665

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2023-00665
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2023-00665

CVSS: 7.4
07.02.2023

Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL связана с недостатком механизма преобразования типов данных при обработке адресов x400. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 07.02.2023
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Существует
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:

Для OpenSSL:
https://www.openssl.org/news/secadv/20230207.txt
https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=2f7530077e0ef79d98718138716bc51ca0cad658
https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=2c6c9d439b484e1ba9830d8454a34fa4f80fdfe9

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2023-0286

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-0286

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-0286.html



Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства



Для Astra Linux Special Edition 1.7:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD



Для Astra Linux Special Edition для архитектуры ARM для 4.7:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС РОСА "КОБАЛЬТ":
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2152

Для Zimbra Collaboration Suite:
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
https://wiki.zimbra.com/wiki/Security_Center

Для продуктов Hitachi Energy:
https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02

Компенсирующие меры:
- использование средств межсетевого экранирования с целью ограничения доступа систем управления процессами от других сетей;
- использование физических средств защиты от получения доступа к системам управления неуполномоченного персонала;
- исключение доступа систем управления технологическим процессом к общедоступных сетям (Интернет);
- использование средств антивирусной защиты с целью проверки компьютеров и съемных носителей на наличие вирусов;
- использование рекомендуемых методов обеспечения безопасности и конфигурации межсетевых экранов;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.



Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения openssl до версии 1.1.1n-0+deb11u5



Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства



Для системы управления средой виртуализации «ROSA Virtualization»:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2211



Для Astra Linux 1.6 «Смоленск»:
обновить пакет openssl до 1.1.1n-0+deb11u4-deb11u5-astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для программных продуктов Oracle Corp.:
Обновление до версии 21.2.23.0.0

Для ОС Аврора:
https://cve.omp.ru/bb25402

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-704 INCORRECT TYPE VERSION OR CAST CWE-704

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2023-0286 X.400 address type confusion in X.509 GeneralName

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20230424-7 24.04.2023 Отказ в обслуживании в OpenShift Data Foundation (formerly OpenShift Container Storage)
VULN:20230531-8 31.05.2023 Отказ в обслуживании в HPE HP-UX OpenSSL

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
7.1 HIGH 2.0 AV:N/AC:H/Au:N/C:C/I:N/A:C
7.4 HIGH 3.0 AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2023-0286
Вендор:
  • Red Hat Inc.
  • ООО «РусБИТех-Астра»
  • Novell Inc.
  • Сообщество свободного программного обеспечения
  • ООО «Ред Софт»
  • АО «ИВК»
  • OpenSSL Software Foundation
  • АО «НТЦ ИТ РОСА»
  • Zimbra Inc.
  • Hitachi, Ltd.
  • Wazuh, Inc
  • АО "НППКТ"
  • Oracle Corp.
  • ООО «Открытая мобильная платформа»
Тип ПО:
  • Операционная система
  • Прикладное ПО информационных систем
  • Сетевое средство
  • Сетевое программное средство
  • Программное средство защиты
  • Средство АСУ ТП
  • ПО программно-аппаратного средства АСУ ТП
  • СУБД
Наименование ПО:
  • Red Hat Enterprise Linux
  • Astra Linux Special Edition
  • SUSE Linux Enterprise Server for SAP Applications
  • Suse Linux Enterprise Server
  • SUSE Linux Enterprise Software Development Kit
  • Jboss Web Server
  • JBoss Core Services
  • SUSE OpenStack Cloud
  • SUSE OpenStack Cloud Crowbar
  • SUSE CaaS Platform
  • SUSE Linux Enterprise High Performance Computing
  • Debian GNU/Linux
  • РЕД ОС
  • OpenSUSE Leap
  • SUSE Manager Proxy
  • SUSE Manager Server
  • SUSE Enterprise Storage
  • Альт 8 СП
  • Suse Linux Enterprise Desktop
  • SUSE Manager Retail Branch Server
  • openSUSE Leap Micro
  • SUSE Linux Enterprise Module for Basesystem
  • SUSE Linux Enterprise Module for Legacy Software
  • SUSE Linux Enterprise Real Time
  • OpenSSL
  • РОСА Кобальт
  • ROSA Virtualization
  • Zimbra Collaboration Suite
  • RTU500 series CMU
  • Red Hat JBoss Web Server
  • Wazuh
  • ОСОН ОСнова Оnyx
  • АЛЬТ СП 10
  • Oracle Exadata
  • ОС Аврора
Версия ПО:
  • 7 (Red Hat Enterprise Linux)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 12 SP4 (SUSE Linux Enterprise Server for SAP Applications)
  • 8 (Red Hat Enterprise Linux)
  • 15 SP1 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP5 (Suse Linux Enterprise Server)
  • 12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP5 (SUSE Linux Enterprise Software Development Kit)
  • 5.0 (Jboss Web Server)
  • - (JBoss Core Services)
  • 9 (SUSE OpenStack Cloud)
  • 9 (SUSE OpenStack Cloud Crowbar)
  • 12 SP4-ESPOS (Suse Linux Enterprise Server)
  • 4.0 (SUSE CaaS Platform)
  • 12 SP4-LTSS (Suse Linux Enterprise Server)
  • 6 Extended Lifecycle Support (Red Hat Enterprise Linux)
  • 15 SP1-LTSS (Suse Linux Enterprise Server)
  • 15 SP1-LTSS (SUSE Linux Enterprise High Performance Computing)
  • 11 (Debian GNU/Linux)
  • 8.1 Update Services for SAP Solutions (Red Hat Enterprise Linux)
  • 8.4 Extended Update Support (Red Hat Enterprise Linux)
  • 7.3 (РЕД ОС)
  • 1.7 (Astra Linux Special Edition)
  • 15.4 (OpenSUSE Leap)
  • 15 SP3 (SUSE Linux Enterprise Server for SAP Applications)
  • 4.2 (SUSE Manager Proxy)
  • 4.2 (SUSE Manager Server)
  • 7 (SUSE Enterprise Storage)
  • 15 SP2 (SUSE Linux Enterprise Server for SAP Applications)
  • 15 SP2-LTSS (SUSE Linux Enterprise High Performance Computing)
  • - (Альт 8 СП)
  • 15 SP4 (Suse Linux Enterprise Server)
  • 15 SP4 (Suse Linux Enterprise Desktop)
  • 15 SP4 (SUSE Linux Enterprise Server for SAP Applications)
  • 4.2 (SUSE Manager Retail Branch Server)
  • 9 (Red Hat Enterprise Linux)
  • 15 SP2-LTSS (Suse Linux Enterprise Server)
  • 4.3 (SUSE Manager Retail Branch Server)
  • 4.3 (SUSE Manager Proxy)
  • 4.3 (SUSE Manager Server)
  • 15 SP4 (SUSE Linux Enterprise High Performance Computing)
  • 5.2 (openSUSE Leap Micro)
  • 7.1 (SUSE Enterprise Storage)
  • 15 SP4 (SUSE Linux Enterprise Module for Basesystem)
  • 4.7 (Astra Linux Special Edition)
  • 8.2 Telecommunications Update Service (Red Hat Enterprise Linux)
  • 8.2 Update Services for SAP Solutions (Red Hat Enterprise Linux)
  • 8.6 Extended Update Support (Red Hat Enterprise Linux)
  • 5.3 (openSUSE Leap Micro)
  • 9.0 Extended Update Support (Red Hat Enterprise Linux)
  • 15 SP4 (SUSE Linux Enterprise Module for Legacy Software)
  • 8.2 Advanced Update Support (Red Hat Enterprise Linux)
  • 15 SP3-LTSS (Suse Linux Enterprise Server)
  • 15 SP3-ESPOS (SUSE Linux Enterprise High Performance Computing)
  • 15 SP3-LTSS (SUSE Linux Enterprise High Performance Computing)
  • 15 SP3 (SUSE Linux Enterprise Real Time)
  • от 3.0 до 3.0.8 (OpenSSL)
  • от 1.1.1 до 1.1.1t (OpenSSL)
  • 5.1 (openSUSE Leap Micro)
  • 11 SP4-LTSS-EXTREME-CORE (Suse Linux Enterprise Server)
  • от 1.0.2 до 1.0.2zg (OpenSSL)
  • 7.9 (РОСА Кобальт)
  • 2.1 (ROSA Virtualization)
  • до 9.0.0 Patch 30 (Zimbra Collaboration Suite)
  • от 12.0.1 до 12.0.15 включительно (RTU500 series CMU)
  • от 12.2.1 до 12.2.12 включительно (RTU500 series CMU)
  • от 12.4.1 до 12.4.12 включительно (RTU500 series CMU)
  • от 12.6.1 до 12.6.9 включительно (RTU500 series CMU)
  • от 12.7.1 до 12.7.6 включительно (RTU500 series CMU)
  • от 13.2.1 до 13.2.6 включительно (RTU500 series CMU)
  • от 13.3.1 до 13.3.3 включительно (RTU500 series CMU)
  • от 13.4.1 до 13.4.2 включительно (RTU500 series CMU)
  • 5 (Red Hat JBoss Web Server)
  • 4.4.5 (Wazuh)
  • до 2.8 (ОСОН ОСнова Оnyx)
  • - (АЛЬТ СП 10)
  • до 21.2.23.0.0 (Oracle Exadata)
  • до 5.1.1 включительно (ОС Аврора)
ОС и аппаратные платформы:
  • Red Hat Enterprise Linux (7)
  • Astra Linux Special Edition (1.6 «Смоленск»)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP4)
  • Red Hat Enterprise Linux (8)
  • SUSE Linux Enterprise Server for SAP Applications (15 SP1)
  • Suse Linux Enterprise Server (12 SP5)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP5)
  • Suse Linux Enterprise Server (12 SP4-ESPOS)
  • Suse Linux Enterprise Server (12 SP4-LTSS)
  • Red Hat Enterprise Linux (6 Extended Lifecycle Support)
  • Suse Linux Enterprise Server (15 SP1-LTSS)
  • Debian GNU/Linux (11)
  • Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)
  • Red Hat Enterprise Linux (8.4 Extended Update Support)
  • РЕД ОС (7.3)
  • Astra Linux Special Edition (1.7)
  • OpenSUSE Leap (15.4)
  • SUSE Linux Enterprise Server for SAP Applications (15 SP3)
  • SUSE Linux Enterprise Server for SAP Applications (15 SP2)
  • Альт 8 СП (-)
  • Suse Linux Enterprise Server (15 SP4)
  • Suse Linux Enterprise Desktop (15 SP4)
  • SUSE Linux Enterprise Server for SAP Applications (15 SP4)
  • Red Hat Enterprise Linux (9)
  • Suse Linux Enterprise Server (15 SP2-LTSS)
  • openSUSE Leap Micro (5.2)
  • Astra Linux Special Edition (4.7)
  • Red Hat Enterprise Linux (8.2 Telecommunications Update Service)
  • Red Hat Enterprise Linux (8.2 Update Services for SAP Solutions)
  • Red Hat Enterprise Linux (8.6 Extended Update Support)
  • openSUSE Leap Micro (5.3)
  • Red Hat Enterprise Linux (9.0 Extended Update Support)
  • Red Hat Enterprise Linux (8.2 Advanced Update Support)
  • Suse Linux Enterprise Server (15 SP3-LTSS)
  • SUSE Linux Enterprise Real Time (15 SP3)
  • openSUSE Leap Micro (5.1)
  • Suse Linux Enterprise Server (11 SP4-LTSS-EXTREME-CORE)
  • РОСА Кобальт (7.9)
  • ROSA Virtualization (2.1)
  • Red Hat JBoss Web Server (5)
  • ОСОН ОСнова Оnyx (до 2.8)
  • АЛЬТ СП 10 (-)
  • ОС Аврора (до 5.1.1 включительно)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.