Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-02895

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2024-02895
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2024-02895

CVSS: 5.5
29.01.2024

Уязвимость UEFI-загрузчика shim, связанная с разыменованием NULL-указателя, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость UEFI-загрузчика shim связана с разыменованием NULL-указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 29.01.2024
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Для shim:
ttps://github.com/rhboot/shim/commit/66e6579dbf921152f647a0c16da1d3b2f40861ca
https://github.com/rhboot/shim/commit/dae82f6bd72cf600e5d48046ec674a441d0f49d7

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-40546

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-40546

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-476 CWE-476: NULL Pointer Dereference

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2023-40546 Shim: out-of-bounds read printing error messages

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4.6 MEDIUM 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
5.5 MEDIUM 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2023-40546
Вендор:
  • Red Hat Inc.
  • Сообщество свободного программного обеспечения
  • ООО «Ред Софт»
  • АО «ИВК»
  • Matthew Garrett
Тип ПО:
  • Операционная система
  • Прикладное ПО информационных систем
Наименование ПО:
  • Red Hat Enterprise Linux
  • Debian GNU/Linux
  • РЕД ОС
  • Альт 8 СП
  • АЛЬТ СП 10
  • shim
Версия ПО:
  • 7 (Red Hat Enterprise Linux)
  • 8 (Red Hat Enterprise Linux)
  • 10 (Debian GNU/Linux)
  • 11 (Debian GNU/Linux)
  • 12 (Debian GNU/Linux)
  • 7.3 (РЕД ОС)
  • - (Альт 8 СП)
  • 9 (Red Hat Enterprise Linux)
  • 8.2 Telecommunications Update Service (Red Hat Enterprise Linux)
  • 8.2 Update Services for SAP Solutions (Red Hat Enterprise Linux)
  • 9.0 Extended Update Support (Red Hat Enterprise Linux)
  • 8.2 Advanced Update Support (Red Hat Enterprise Linux)
  • 8.4 Telecommunications Update Service (Red Hat Enterprise Linux)
  • 8.4 Advanced Mission Critical Update Support (Red Hat Enterprise Linux)
  • - (АЛЬТ СП 10)
  • 8.8 Extended Update Support (Red Hat Enterprise Linux)
  • 9.2 Extended Update Support (Red Hat Enterprise Linux)
  • до 15.8 (shim)
ОС и аппаратные платформы:
  • Red Hat Enterprise Linux (7)
  • Red Hat Enterprise Linux (8)
  • Debian GNU/Linux (10)
  • Debian GNU/Linux (11)
  • Debian GNU/Linux (12)
  • РЕД ОС (7.3)
  • Альт 8 СП (-)
  • Red Hat Enterprise Linux (9)
  • Red Hat Enterprise Linux (8.2 Telecommunications Update Service)
  • Red Hat Enterprise Linux (8.2 Update Services for SAP Solutions)
  • Red Hat Enterprise Linux (9.0 Extended Update Support)
  • Red Hat Enterprise Linux (8.2 Advanced Update Support)
  • Red Hat Enterprise Linux (8.4 Telecommunications Update Service)
  • Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)
  • АЛЬТ СП 10 (-)
  • Red Hat Enterprise Linux (8.8 Extended Update Support)
  • Red Hat Enterprise Linux (9.2 Extended Update Support)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.