4.9средняя
BDU:2020-01811 (CVE-2019-17348)
Уязвимость гипервизора Xen, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-27
Описание
Уязвимость гипервизора Xen связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Module for Basesystem (15)OpenSUSE Leap (15.0)SUSE CaaS Platform (3.0)SUSE Enterprise Storage (5)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Point of Sale (11 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (12 SP1-LTSS)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE Linux Enterprise Module for Server Applications (15)
Способ устранения
Использование рекомендаций:
Для xen:
Обновление программного обеспечения до 4.11.3+24-g14b62ab3e5-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-17348
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-17348/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения xen до версии 4.8.5.final+shim4.10.4-1+deb9u12
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи