ГлавнаяБаза уязвимостей БДУ → BDU:2023-06800
7.8высокая

BDU:2023-06800 (CVE-2023-35852)

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы в файловую систему
Опубликовано: 2023-10-17
Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы в файловую систему

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РОСА ХРОМ (12.4)Suricata (до 6.0.13)
Способ устранения

Использование рекомендаций:

Для Suricata:
https://github.com/OISF/suricata/commit/735f5aa9ca3b28cfacc7a443f93a44387fbacf17
https://github.com/OISF/suricata/commit/aee1523b4591430ebed1ded0bb95508e6717a335
https://github.com/OISF/suricata/compare/suricata-6.0.12...suricata-6.0.13

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-35852

Для операционной системы РОСА ХРОМ:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2305
https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2360

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/OISF/suricata/commit/735f5aa9ca3b28cfacc7a443f93a44387fbacf17https://github.com/OISF/suricata/commit/aee1523b4591430ebed1ded0bb95508e6717a335https://github.com/OISF/suricata/compare/suricata-6.0.12...suricata-6.0.13https://security-tracker.debian.org/tracker/CVE-2023-35852https://vuldb.com/ru/?id.231818https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2305https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2360
Проверьте безопасность своего сайта и почты → Полная проверка домена