BDU:2021-02857: Уязвимость средства разработки GoLang прикладного программного обеспечения Аврора Центр, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость средства разработки GoLang прикладного программного обеспечения Аврора Центр связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор ООО «Открытая мобильная платформа», The Go Project
Наименование ПО Аврора Центр (запись в едином реестре российских программ №6875), Go
Версия ПО
  • от 2.1.3 до 2.5.0 включительно (Аврора Центр)
  • до 1.13.15 (Go)
  • от 1.14 до 1.14.7 (Go)
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • АО «ИВК» Альт 8 СП Сервер -
  • The CentOS Project CentOS -
Тип ошибки Выполнение цикла с недоступным условием выхода (бесконечный цикл)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 25.05.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использовать следующие компенсирующие меры:
Использование СЗИ с возможностью настройки белых/черных списков, для ограничения доступа к прикладному программному обеспечению Аврора Центр
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Организационные меры
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения