BDU:2019-00772: Уязвимость ядра Linux, связанная с неправильной инициализацией новых файлов, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости Уязвимость ядра Linux связана с ошибками инициализации новых файлов в подсистеме cleancache. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Вендор Siemens AG, Сообщество свободного программного обеспечения
Наименование ПО SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP, Linux
Версия ПО
  • V2.6.0 (SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP)
  • до 4.14 включительно (Linux)
Тип ПО ПО программно-аппаратного средства АСУ ТП, Операционная система
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 26.11.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Обновление ядра Linux до версии выше 4.14:
https://www.kernel.org

Компенсирующие меры для SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP:
Следовать рекомендациям производителя:
https://www.siemens.com/cert/operational-guidelines-industrial-security
Использование приложений только из надежных источников
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения