ГлавнаяБаза уязвимостей БДУ → BDU:2023-04414
10критическая

BDU:2023-04414

Уязвимость библиотек uClibC и uClibC-ng промышленных межсетевых экранов Hirschmann EAGLE, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-03
Описание

Уязвимость библиотек uClibC и uClibC-ng промышленных межсетевых экранов Hirschmann EAGLE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
uClibc (до 0.9.33.2 включительно)uClibc-ng (до 1.0.39)Hirschmann EAGLE (до 04.3.00)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- контроль действий пользователей.

Использование рекомендаций производителя:
Для продуктов Belden Inc.:
https://assets.belden.com/m/63dc7ed0b78fc7ba/original/Belden_Security_Bulletin_BSECV-2021-27.pdf

Для uClibc и uClibc-ng:
https://github.com/wbx-github/uclibc-ng/commit/0f822af0445e5348ce7b7bd8ce1204244f31d174
https://uclibc-ng.org/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://assets.belden.com/m/63dc7ed0b78fc7ba/original/Belden_Security_Bulletin_BSECV-2021-27.pdfhttps://github.com/wbx-github/uclibc-ng/commit/0f822af0445e5348ce7b7bd8ce1204244f31d174https://uclibc-ng.org/https://www.openwall.com/lists/oss-security/2021/11/09/1
Проверьте безопасность своего сайта и почты → Полная проверка домена