ГлавнаяБаза уязвимостей БДУ → BDU:2023-01499
6.2высокая

BDU:2023-01499 (CVE-2018-12327)

Уязвимость реализации протокола синхронизации времени NTP межсетевого экрана Eltex «ESR-200», позволяющая нарушителю выполнить вредоносный код или повысить свои привилегии в системе
Опубликовано: 2023-03-24
Описание

Уязвимость реализации протокола синхронизации времени NTP межсетевого экрана Eltex «ESR-200» связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю выполнить вредоносный код или повысить привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (12.04)Ubuntu (18.04 LTS)Ubuntu (14.04 ESM)Red Hat Enterprise Linux (7.6 Extended Update Support)Red Hat Enterprise Linux (6.7 Extended Update Support)NTP (4.2.8p11)Ubuntu (16.04 ESM)ESR-200 (1.5.3)
Способ устранения

Для Eltex «ESR-200»:
Обновление программного обеспечения до версии 1.5.5 и выше

Для ntp:
Обновление программного обеспечения до актуальной версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-12327

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4229-1
https://ubuntu.com/security/notices/USN-4229-2

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2018-12327https://ubuntu.com/security/notices/USN-4229-1https://ubuntu.com/security/notices/USN-4229-2http://www.securityfocus.com/bid/104517https://access.redhat.com/errata/RHSA-2018:3853https://access.redhat.com/errata/RHSA-2018:3854https://access.redhat.com/errata/RHSA-2019:2077https://gist.github.com/fakhrizulkifli/9b58ed8e0354e8deee50b0eebd1c011f
Проверьте безопасность своего сайта и почты → Полная проверка домена