Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - Бюллетени НКЦКИ - VULN:20230424-7

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - Бюллетени НКЦКИ VULN:20230424-7
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

VULN:20230424-7

Дата бюллетеня: 24.04.2023
CVSS: 7.4
22.04.2023
Отказ в обслуживании в OpenShift Data Foundation (formerly OpenShift Container Storage)
Дата бюллетеня: 24.04.2023
Дата обнаружения: 22.04.2023
Дата обновления: 22.04.2023
Наличие обновления: Да
Взаимодействие с пользователем: Нет
Категория: Серверное программное обеспечение и его компоненты
Вектор атаки: Сетевой
Возможные последствия:
  • DoS - Отказ в обслуживании
Рекомендация по устранению: Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-843 Доступ к ресурсам с использованием несовместимых типов (смешение типов)

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2023-0286 X.400 address type confusion in X.509 GeneralName

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
BDU:2023-00665 Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
7.4 HIGH 3 AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H
Уязвимый продукт:
  • OpenShift Data Foundation (formerly OpenShift Container Storage): 4.12 - 4.12.1
CPE:
  • cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.0:alpha10:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.0:alpha11:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.0:alpha12:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.0:alpha13:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.0:alpha14:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.0:alpha15:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.0:alpha16:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.0:alpha17:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.0:alpha4:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.0:alpha5:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.0:alpha6:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.0:alpha7:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.0:alpha8:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.0:alpha9:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:3.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1:-:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1:pre1:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1:pre2:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1:pre3:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1:pre4:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1:pre5:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1:pre6:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1:pre7:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1:pre8:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1:pre9:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1a:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1b:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1c:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1d:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1e:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1f:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1g:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1h:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1i:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1j:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1k:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1l:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1m:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1n:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1o:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1p:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.1.1q:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2:-:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2:beta1:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2:beta2:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2:beta3:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2a:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2b:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2c:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2d:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2e:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2f:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2g:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2h:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2i:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2j:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2k:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2l:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2m:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2n:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2o:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2p:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2q:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2r:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2s:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2t:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2u:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2v:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2w:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2x:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2y:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2za:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2zb:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2zc:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2zd:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2ze:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:1.0.2zf:*:*:*:*:*:*:*
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.