Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-02088

CVSS: 5.9

06.03.2024

Уязвимость криптографической библиотеки Libgcrypt, связанная с недостаточной защитой служебных данных в результате расхождения во времени, позволяющая нарушителю реализовать атаку Блейхенбахера (Bleichenbacher) или атаку Марвина (Marvin)

Уязвимость криптографической библиотеки Libgcrypt связана с недостаточной защитой служебных данных в результате расхождения во времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку Блейхенбахера (Bleichenbacher) или атаку Марвина (Marvin)

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	06.03.2024
Класс уязвимости:	Уязвимость архитектуры
Наличие эксплойта:	Существует
Способ эксплуатации:	Несанкционированный сбор информации
Способ устранения:	Нет данных
Меры по устранению:	Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей. Использование рекомендаций производителей: Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-2236 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-2236 Для программных продуктов Novell Inc.: https://www.suse.com/ko-kr/security/cve/CVE-2024-2236.html Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2024-9764fc1fc9

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-208	CWE-208 Observable Timing Discrepancy
CWE-385	CWE-385: Covert Timing Channel

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-2236	Libgcrypt: vulnerable to marvin attack

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
5.4	MEDIUM	2.0	AV:N/AC:H/Au:N/C:C/I:N/A:N
5.9	MEDIUM	3.0	AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2024-2236

Вендор:	Red Hat Inc. Novell Inc. Сообщество свободного программного обеспечения Fedora Project Werner Koch
Тип ПО:	Операционная система Программное средство защиты
Наименование ПО:	Red Hat Enterprise Linux Suse Linux Enterprise Desktop SUSE Linux Enterprise Server for SAP Applications Suse Linux Enterprise Server Debian GNU/Linux Fedora Libgcrypt
Версия ПО:	7 (Red Hat Enterprise Linux) 12 SP3 (Suse Linux Enterprise Desktop) 12 SP4 (Suse Linux Enterprise Desktop) 12 SP2 (SUSE Linux Enterprise Server for SAP Applications) 12 SP3 (SUSE Linux Enterprise Server for SAP Applications) 12 SP4 (SUSE Linux Enterprise Server for SAP Applications) 12 SP3 (Suse Linux Enterprise Server) 12 SP4 (Suse Linux Enterprise Server) 11 SP4 (Suse Linux Enterprise Server) 8 (Red Hat Enterprise Linux) 12 SP2-BCL (Suse Linux Enterprise Server) 12 SP2-ESPOS (Suse Linux Enterprise Server) 12-LTSS (Suse Linux Enterprise Server) 11 SP4 (SUSE Linux Enterprise Server for SAP Applications) 12 SP1 (SUSE Linux Enterprise Server for SAP Applications) 15 (SUSE Linux Enterprise Server for SAP Applications) 15 SP1 (SUSE Linux Enterprise Server for SAP Applications) 11 SP4-LTSS (Suse Linux Enterprise Server) 12 SP1-LTSS (Suse Linux Enterprise Server) 12 SP2-LTSS (Suse Linux Enterprise Server) 12 SP3-LTSS (Suse Linux Enterprise Server) 12 SP3-BCL (Suse Linux Enterprise Server) 12 SP5 (Suse Linux Enterprise Server) 12 SP5 (SUSE Linux Enterprise Server for SAP Applications) 11 SP3-LTSS (Suse Linux Enterprise Server) 12 SP3-ESPOS (Suse Linux Enterprise Server) 12 SP2 (Suse Linux Enterprise Desktop) 12 SP2 (Suse Linux Enterprise Server) 15-LTSS (Suse Linux Enterprise Server) 12 SP1 (Suse Linux Enterprise Desktop) 12 SP1 (Suse Linux Enterprise Server) 12 (SUSE Linux Enterprise Server for SAP Applications) 11 SP4 (Suse Linux Enterprise Desktop) 11 SP3 (Suse Linux Enterprise Server) 12 (Suse Linux Enterprise Desktop) 12 SP4-ESPOS (Suse Linux Enterprise Server) 12 SP4-LTSS (Suse Linux Enterprise Server) 15 SP1-BCL (Suse Linux Enterprise Server) 15 SP1-LTSS (Suse Linux Enterprise Server) 15 SP1 (Suse Linux Enterprise Server) 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) 12 (Suse Linux Enterprise Server) 15 SP3 (Suse Linux Enterprise Server) 15 SP3 (SUSE Linux Enterprise Server for SAP Applications) 15 SP3 (Suse Linux Enterprise Desktop) 15 SP2 (Suse Linux Enterprise Server) 15 SP2 (SUSE Linux Enterprise Server for SAP Applications) 15 SP4 (Suse Linux Enterprise Server) 15 SP2 (Suse Linux Enterprise Desktop) 15 SP4 (Suse Linux Enterprise Desktop) 15 (Suse Linux Enterprise Server) 15 SP2-BCL (Suse Linux Enterprise Server) 15 SP4 (SUSE Linux Enterprise Server for SAP Applications) 9 (Red Hat Enterprise Linux) 15 SP2-LTSS (Suse Linux Enterprise Server) 15 SP1 (Suse Linux Enterprise Desktop) 15 (Suse Linux Enterprise Desktop) 15 SP3-LTSS (Suse Linux Enterprise Server) 15 SP3-BCL (Suse Linux Enterprise Server) 15 SP5 (SUSE Linux Enterprise Server for SAP Applications) 15 SP5 (Suse Linux Enterprise Server) 15 SP5 (Suse Linux Enterprise Desktop) 15 SP4-LTSS (Suse Linux Enterprise Server) 41 (Fedora) - (Libgcrypt)
Ссылки на источники:	https://bugzilla.redhat.com/show_bug.cgi?id=2268268 https://access.redhat.com/security/cve/CVE-2024-2236 https://security-tracker.debian.org/tracker/CVE-2024-2236 https://www.suse.com/ko-kr/security/cve/CVE-2024-2236.html https://bodhi.fedoraproject.org/updates/FEDORA-2024-9764fc1fc9 https://github.com/tomato42/marvin-toolkit/tree/master/example/libgcrypt https://lists.gnupg.org/pipermail/gcrypt-devel/2024-March/005607.html https://www.cybersecurity-help.cz/vdb/SB2024031137 https://www.cybersecurity-help.cz/vdb/SB2024031141

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-02088

BDU:2024-02088

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей