Уязвимость библиотек uClibC и uClibC-ng промышленных межсетевых экранов Hirschmann EAGLE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- контроль действий пользователей.
Использование рекомендаций производителя:
Для продуктов Belden Inc.:
https://assets.belden.com/m/63dc7ed0b78fc7ba/original/Belden_Security_Bulletin_BSECV-2021-27.pdf
Для uClibc и uClibc-ng:
https://github.com/wbx-github/uclibc-ng/commit/0f822af0445e5348ce7b7bd8ce1204244f31d174
https://uclibc-ng.org/
| Балл | 10 — критическая опасность |