ГлавнаяБаза уязвимостей БДУ → BDU:2021-04493
10критическая

BDU:2021-04493

Уязвимость DNS-клиента стеков TCP/IP NicheLite и InterNiche, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-09-15
Описание

Уязвимость DNS-клиента стеков TCP/IP NicheLite и InterNiche связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
NicheLite (до 4.3)InterNiche (до 4.3)
Способ устранения

Использование рекомендаций:
https://www.hcc-embedded.com/support/security-advisories

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021080607https://us-cert.cisa.gov/ics/advisories/icsa-21-217-01https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-nichestack-could-allow-for-remote-code-execution/https://xakep.ru/2021/08/04/infra-halt/https://www.hcc-embedded.com/support/security-advisories
Проверьте безопасность своего сайта и почты → Полная проверка домена