ГлавнаяБаза уязвимостей БДУ → BDU:2023-07919
4.7средняя

BDU:2023-07919

Уязвимость функции Read() библиотеки криптографических алгоритмов с открытым исходным кодом Circl, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2023-11-16
Описание

Уязвимость функции Read() библиотеки криптографических алгоритмов с открытым исходным кодом Circl связана с недостаточной проверкой входных данных и непринятием мер по нейтрализации инструкций в динамически исполняемом код. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Circl (до 1.3.3)Grafana (10.1.4)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://github.com/cloudflare/circl/security/advisories/GHSA-2q89-485c-9j2x

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
https://github.com/cloudflare/circl/security/advisories/GHSA-2q89-485c-9j2xhttps://vuldb.com/ru/?id.228590
Проверьте безопасность своего сайта и почты → Полная проверка домена