ГлавнаяБаза уязвимостей БДУ → BDU:2023-04940
5средняя

BDU:2023-04940

Уязвимость системы разработки установочных программ Nullsoft Scriptable Install System, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-08-28
Описание

Уязвимость системы разработки установочных программ Nullsoft Scriptable Install System связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Fedora (37)Fedora (38)Nullsoft Scriptable Installer System (до 3.09 включительно)Parasolid (35.0)Parasolid (35.1)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Использование рекомендаций:

Для Siemens:
https://cert-portal.siemens.com/productcert/html/ssa-116172.html

Для Nullsoft:
https://nsis.sourceforge.io/Docs/AppendixF.html#v3.09

Для Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A65FBUMHLZ7GBV3VDKUB5EK3A7X2UUWK/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OZPAAU57IA3NP6UOUXNBUQBAYK3JB2IM/

Компенсируюущие меры:
- использование антивирусного программного обеспечения для проверки загружаемых файлов;
- ограничить возможность открытия файлов, полученных из недоверенных источников

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения nsis до версии 3.04-1+deb9u1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-116172.htmlhttps://nsis.sourceforge.io/Docs/AppendixF.html#v3.09https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A65FBUMHLZ7GBV3VDKUB5EK3A7X2UUWK/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OZPAAU57IA3NP6UOUXNBUQBAYK3JB2IM/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена