ГлавнаяБаза уязвимостей БДУ → BDU:2023-00042
9.4критическая

BDU:2023-00042

Уязвимость библиотеки SSL/TLS WolfSSL связана с возможностью чтения за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2023-01-10
Описание

Уязвимость библиотеки SSL/TLS WolfSSL связана с возможностью чтения за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании через флаг WOLFSSL_CALLBACKS

Затрагиваемое ПО и версии
WolfSSL (до 5.5.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение функций обратного вызова через макрос WOLFSSL_CALLBACKS;
- использование макроса WOLFSSL_CALLBACKS только в режиме отладки;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IPS/IDS) для фильтрации и контроля запросов, которые могут позволить нарушителю эксплуатировать уязвимость;
- сегментирование сети для изоляции критически важных приложений от внешних сетей (в т.ч. Интернет).

Использование рекомендаций:
https://github.com/wolfSSL/wolfssl/releases
https://github.com/wolfSSL/wolfssl/releases/tag/v5.5.2-stable
https://www.wolfssl.com/docs/security-vulnerabilities/

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/wolfSSL/wolfssl/releaseshttps://github.com/wolfSSL/wolfssl/releases/tag/v5.5.2-stablehttps://www.wolfssl.com/docs/security-vulnerabilities/
Проверьте безопасность своего сайта и почты → Полная проверка домена