ГлавнаяБаза уязвимостей БДУ → BDU:2023-05355
6.8средняя

BDU:2023-05355 (CVE-2023-34462)

Уязвимость компонента SniHandler сетевого программного средства Netty, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-08
Описание

Уязвимость компонента SniHandler сетевого программного средства Netty связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)A-MQ Clients (2)Red Hat build of QuarkusRed Hat Integration Camel KRed Hat Integration Service RegistryRed Hat Integration Camel QuarkusRed Hat Data Grid (8)Red Hat JBoss Enterprise Application Platform Expansion PackРЕД ОС (7.3)Red Hat Enterprise Linux (9)Red Hat Integration Camel for Spring BootRed Hat JBoss A-MQ (7)Migration Toolkit for Applications (6)РОСА ХРОМ (12.4)Wazuh (4.4.5)netty (до 4.1.94)Active IQ Unified Manager (AIQUM)Migration Toolkit for RuntimesCryostat (2)Red Hat build of OptaPlannerRed Hat JBoss A-MQ StreamsRed Hat JBoss Enterprise Application Platform (7)Cassandra (4.1.3)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
Для Netty:
https://github.com/netty/netty/commit/535da17e45201ae4278c0479e6162bb4127d4c32
https://github.com/netty/netty/security/advisories/GHSA-6mjq-h674-j845

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-34462

Для NetApp:
https://security.netapp.com/advisory/ntap-20230803-0001/

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2304

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/netty/netty/commit/535da17e45201ae4278c0479e6162bb4127d4c32https://github.com/netty/netty/security/advisories/GHSA-6mjq-h674-j845https://security.netapp.com/advisory/ntap-20230803-0001/https://access.redhat.com/security/cve/cve-2023-34462https://vuldb.com/ru/?id.232058https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2304http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена