7.8высокая
BDU:2023-00875 (CVE-2023-24574)
Уязвимость операционных систем Dell Enterprise SONiC, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-02-27
Описание
Уязвимость операционных систем Dell Enterprise SONiC связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Enterprise SONiC Distribution (3.5.3)Enterprise SONiC Distribution (3.5.4)Enterprise SONiC Distribution (от 4.0.0 до 4.0.2 включительно)
Способ устранения
Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000208165/dsa-2023-039-dell-emc-enterprise-sonic-security-update-for-an-uncontrolled-resource-consumption-vulnerability
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи