ГлавнаяБаза уязвимостей БДУ → BDU:2024-01184
5средняя

BDU:2024-01184

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать влияние на целостность защищаемой информации
Опубликовано: 2024-02-13
Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации

Затрагиваемое ПО и версии
Fedora (38)Fedora (39)Suricata (до 7.0.3)Kaspersky Anti Targeted Attack Platform (до 6.0.2 (Patch B))Kaspersky Endpoint Detection and Response (до 6.0.2 (Patch B))
Способ устранения

Использование рекомендаций:

Для Suricata:
https://suricata.io/2024/02/08/suricata-7-0-3-and-6-0-16-released/

Для программных продуктов Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GOCOBFUTIFHOP2PZOH4ENRFXRBHIRKK4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZXJIT7R53ZXROO3I256RFUWTIW4ECK6P/

Для программных продуктов АО «Лаборатория Касперского»:
обновление программных средств до версии 6.0.2 (Patch B) и выше

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://suricata.io/2024/02/08/suricata-7-0-3-and-6-0-16-released/https://github.com/OISF/suricata/security/advisories/GHSA-gv29-5hqw-5h8chttps://github.com/OISF/suricata/commit/478a2a38f54e2ae235f8486bff87d7d66b6307f0https://redmine.openinfosecfoundation.org/issues/6717https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GOCOBFUTIFHOP2PZOH4ENRFXRBHIRKK4/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZXJIT7R53ZXROO3I256RFUWTIW4ECK6P/https://support.kaspersky.com/vulnerability/list-of-advisories/12430#260324
Проверьте безопасность своего сайта и почты → Полная проверка домена