ГлавнаяБаза уязвимостей БДУ → BDU:2014-00219
5средняя

BDU:2014-00219

Уязвимость встроенного программного обеспечения станков с числовым программным управлением FANUC 32i, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-07-05
Описание

Программное обеспечение станков с числовым программным управлением FANUC 32i содержит уязвимость, которая делает программное обеспечение станков с числовым программным управлением уязвимым к атаке типа «IP-Флуд». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить работу TCP/IP стека и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Fanuc (32i)Solaris (10)Solaris (11)JunOSОСОН ОСнова Оnyx (до 2.7)McAfee Data Loss Prevention (до 8.6 включительно)McAfee Data Loss Prevention (9.2.0)McAfee Data Loss Prevention (9.2.1)McAfee Data Loss Prevention (9.2.2)NetBSD (1.5)NetBSD (1.5.1)NetBSD (1.5.2)NetBSD (1.5.3)NetBSD (1.6)NetBSD (1.6.1)NetBSD (1.6.2)NetBSD (2.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
Фильтрация трафика средствами межсетевого экрана


Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для программных продуктов McAfee Inc.:
https://www.mcafee.com/support/?page=content&id=SB10053

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2015.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-006.txt.ascftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.3/SCOSA-2005.3.txtftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.9/SCOSA-2005.9.txtftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.14/SCOSA-2005.14.txtftp://patches.sgi.com/support/free/security/advisories/20040403-01-A.aschttp://kb.juniper.net/JSA10638http://marc.info/?l=bugtraq&m=108302060014745&w=2
Проверьте безопасность своего сайта и почты → Полная проверка домена