БДУ - Уязвимости

BDU:2022-04977: Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba связана с выходом операции за границы буфера в памяти при проверке диапазона запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор	Red Hat Inc., ООО «Ред Софт», Samba Team
Наименование ПО	Red Hat Enterprise Linux, Red Hat Storage, РЕД ОС (запись в едином реестре российских программ №3751), Samba
Версия ПО	8 (Red Hat Enterprise Linux) 3 (Red Hat Storage) 7.3 (РЕД ОС) 9 (Red Hat Enterprise Linux) до 4.11.0 (Samba)
Тип ПО	Операционная система, Прикладное ПО информационных систем, Сетевое программное средство
Операционные системы и аппаратные платформы	Red Hat Inc. Red Hat Enterprise Linux 8 ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751) Red Hat Inc. Red Hat Enterprise Linux 9
Тип ошибки	Выход операции за границы буфера в памяти, Раскрытие информации
Идентификатор типа ошибки	CWE-119 CWE-200
Класс уязвимости	Уязвимость кода
Дата выявления	18.07.2022
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N CVSS 3.0: AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Samba: https://www.samba.org/samba/security/CVE-2022-32742.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-32742 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Организационные меры: Начиная с версии Samba 4.11.0 протокол SMB1 был отключен по умолчанию. Для версий Samba до 4.11.0, чтобы отключить SMB1, добавьте server min protocol = SMB2_02 в раздел [global] файла конфигурации smb.conf и перезапустите службу smbd.
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных Несанкционированный сбор информации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.samba.org/samba/security/CVE-2022-32742.html https://access.redhat.com/security/cve/cve-2022-32742 https://vuldb.com/ru/?id.205296 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-32742
Прочая информация	Данные уточняются

Последние изменения

30.09.2022 Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код
30.09.2022 Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками при обработке вводимых данных в OWA-интерфейсе, позволяющая нарушителю осуществить SSRF-атаку
30.09.2022 Уязвимость браузера Mozilla Firefox для Android, связанная с неправильной очисткой данных при обработке URL-адреса, отсканированного из QR-кода, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
30.09.2022 Уязвимость браузера Mozilla Firefox, связанная с недостатком в механизме подтверждения источника, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
30.09.2022 Уязвимость функций dvb_demux_open() и dvb_dmxdev_release() драйвера модуля dvb-core ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
30.09.2022 Уязвимость почтового клиента Thunderbird, связанная с некорректными действиями, выполняемыми пользовательским интерфейсом, позволяющая нарушителю выполнить произвольный код
30.09.2022 Уязвимость реализации интерфейса ValueStack программной платформы Apache Struts, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
30.09.2022 Уязвимость реализации режима отладки devMode программной платформы Apache Struts, позволяющая нарушителю проводить межсайтовые сценарные атаки
30.09.2022 Уязвимость программной платформы Apache Struts, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
30.09.2022 Уязвимость функции ismt_access() драйвера i2c-ismt ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-04977: Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании