Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-03577

CVSS: 6.5

01.11.2022

Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость хранилища информации Xenstore гипервизора Xen связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	01.11.2022
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование ресурсами
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Xen: http://xenbits.xen.org/xsa/advisory-326.html https://xenbits.xenproject.org/xsa/advisory-326.txt Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-42313 https://www.debian.org/security/2022/dsa-5272 Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YTMITQBGC23MSDHUCAPCVGLMVXIBXQTQ/ https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YZVXG7OOOXCX6VIPEMLFDPIPUTFAYWPE/ https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZLI2NPNEH7CNJO3VZGQNOI4M4EWLNKPZ/ Для Oracle VM Server: https://www.oracle.com/security-alerts/ovmbulletinapr2023.html Для Oracle Exadata: Обновление до версии 21.2.24.0.0: https://blogs.oracle.com/exadata/post/software-2023-may Для ОСОН ОСнова Оnyx: Обновление программного обеспечения xen до версии 4.17.1+2-gb773c48e36-1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-770	Выделение ресурсов без ограничений или регулировки

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2022-42313	Xenstore: guests can let run xenstored out of memory T[his CNA information record relates to multiple CVEs; the text explains...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
4.6	MEDIUM	2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
6.5	MEDIUM	3.0	AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2022-42313

Вендор:	Сообщество свободного программного обеспечения Fedora Project Oracle Corp. АО "НППКТ" The Linux Foundation
Тип ПО:	Операционная система Сетевое средство Прикладное ПО информационных систем ПО виртуализации/ПО виртуального программно-аппаратного средства СУБД
Наименование ПО:	Debian GNU/Linux Fedora Oracle VM Server for x86 ОСОН ОСнова Оnyx Xen Oracle Exadata
Версия ПО:	10 (Debian GNU/Linux) 11 (Debian GNU/Linux) 35 (Fedora) 36 (Fedora) 3 (Oracle VM Server for x86) 37 (Fedora) до 2.8 (ОСОН ОСнова Оnyx) - (Xen) 21.2.23.0.0 (Patch 35130088) (Oracle Exadata) 21.2.23.0.0 (Patch 35277269) (Oracle Exadata)
ОС и аппаратные платформы:	Debian GNU/Linux (10) Debian GNU/Linux (11) Fedora (35) Fedora (36) Fedora (37) ОСОН ОСнова Оnyx (до 2.8)
Ссылки на источники:	http://xenbits.xen.org/xsa/advisory-326.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YTMITQBGC23MSDHUCAPCVGL... https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YZVXG7OOOXCX6VIPEMLFDPI... https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZLI2NPNEH7CNJO3VZGQNOI4... https://www.debian.org/security/2022/dsa-5272 https://xenbits.xenproject.org/xsa/advisory-326.txt https://security-tracker.debian.org/tracker/CVE-2022-42313 https://www.oracle.com/security-alerts/ovmbulletinapr2023.html https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-03577