ГлавнаяБаза уязвимостей БДУ → BDU:2020-05328
9высокая

BDU:2020-05328 (CVE-2020-17049)

Уязвимость компонента Kerberos KDC операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению
Опубликовано: 2020-11-24
Описание

Уязвимость компонента Kerberos KDC операционных систем Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению

Затрагиваемое ПО и версии
Windows Server 2012Windows Server 2012 R2Windows Server 2016Windows Server 2012 R2 (Server Core installation)Windows Server 2016 (Server Core installation)Windows Server 2019Windows Server 2019 (Server Core installation)Windows Server 1903 (Server Core Installation)Windows Server 1909 (Server Core Installation)Windows Server 2004 (Server Core Installation)Windows Server 20H2 (Server Core Installation)ОСОН ОСнова Оnyx (до 2.5)Windows Server 2012 (Server Core installation)ОС ОН «Стрелец» (до 16.01.2023)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17049

Для ОСОН Основа:
Обновление программного обеспечения samba до версии 2:4.13.14+repack-1osnova0

Для ОС ОН «Стрелец»:
Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения samba до версии 2:4.18.11+repack-1osnova2

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17049https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
Проверьте безопасность своего сайта и почты → Полная проверка домена