ГлавнаяБаза уязвимостей БДУ → BDU:2020-01806
7.2высокая

BDU:2020-01806 (CVE-2019-17340)

Уязвимость гипервизора Xen, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных
Опубликовано: 2020-04-27
Описание

Уязвимость гипервизора Xen связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости позволяет нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Module for Basesystem (15)OpenSUSE Leap (15.0)SUSE CaaS Platform (3.0)SUSE Enterprise Storage (5)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Point of Sale (11 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (12 SP1-LTSS)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE Linux Enterprise Module for Server Applications (15)SUSE OpenStack Cloud (8)
Способ устранения

Использование рекомендаций:
Для xen:
https://xenbits.xen.org/xsa/advisory-284.html

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-17340

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-17340/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения xen до версии 4.8.5.final+shim4.10.4-1+deb9u12

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-17340/https://xenbits.xen.org/xsa/advisory-284.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-17340https://security-tracker.debian.org/tracker/CVE-2019-17340https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена