9высокая
BDU:2020-05328 (CVE-2020-17049)
Уязвимость компонента Kerberos KDC операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению
Опубликовано: 2020-11-24
Описание
Уязвимость компонента Kerberos KDC операционных систем Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению
Затрагиваемое ПО и версии
Windows Server 2012Windows Server 2012 R2Windows Server 2016Windows Server 2012 R2 (Server Core installation)Windows Server 2016 (Server Core installation)Windows Server 2019Windows Server 2019 (Server Core installation)Windows Server 1903 (Server Core Installation)Windows Server 1909 (Server Core Installation)Windows Server 2004 (Server Core Installation)Windows Server 20H2 (Server Core Installation)ОСОН ОСнова Оnyx (до 2.5)Windows Server 2012 (Server Core installation)ОС ОН «Стрелец» (до 16.01.2023)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17049
Для ОСОН Основа:
Обновление программного обеспечения samba до версии 2:4.13.14+repack-1osnova0
Для ОС ОН «Стрелец»:
Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения samba до версии 2:4.18.11+repack-1osnova2
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи