ГлавнаяБаза уязвимостей БДУ → BDU:2024-01085
7.8высокая

BDU:2024-01085

Уязвимость компонента анализа файлов формата OLE2 пакета антивирусных программ ClamAV, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-09
Описание

Уязвимость компонента анализа файлов формата OLE2 пакета антивирусных программ ClamAV связана с возможностью чтения данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного OLE2-файла

Затрагиваемое ПО и версии
Secure Endpoint Private Cloud (до 3.8.0)Secure Endpoint Connector (до 7.5.17)Secure Endpoint Connector (до 8.2.1)Clam Antivirus (от 1.0.0 до 1.0.4 (LTS) включительно)Clam Antivirus (1.1)Clam Antivirus (1.2.0)Clam Antivirus (1.2.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование OLE2-файлов, полученных из доверенных источников;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-hDffu6t

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-hDffu6t
Проверьте безопасность своего сайта и почты → Полная проверка домена