ГлавнаяБаза уязвимостей БДУ → BDU:2023-05360
5средняя

BDU:2023-05360

Уязвимость системы удалённого вызова процедур Google gRPC, связанная с недостаточной проверкой вводимых данных и некорректной реализацией функций, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-08
Описание

Уязвимость системы удалённого вызова процедур Google gRPC связана с недостаточной проверкой вводимых данных и некорректной реализацией функций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Wazuh (4.4.5)gRPC (от 1.53.0 до 1.55.0)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
Для gRPC:
https://github.com/grpc/grpc/pull/32309
https://github.com/grpc/grpc/pull/33005

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/grpc/grpc/issues/33463https://github.com/grpc/grpc/pull/33005https://github.com/grpc/grpc/pull/32309https://vuldb.com/ru/?id.231161
Проверьте безопасность своего сайта и почты → Полная проверка домена