ГлавнаяБаза уязвимостей БДУ → BDU:2024-03238
5средняя

BDU:2024-03238 (CVE-2023-7250)

Уязвимость инструмента измерения пропускной способности сети Iperf3, связанная с разрешенными списками входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-25
Описание

Уязвимость инструмента измерения пропускной способности сети Iperf3 связана с разрешенными списками входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки меньше ожидаемого количества данных

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat Enterprise Linux (9)ROSA Virtualization (2.1)Iperf3 (до 3.15)ROSA Virtualization 3.0 (3.0)ПАК КЦПС (DSC-01R) (1.8.4)
Способ устранения

Для Iperf3:
https://github.com/esnet/iperf/commit/5e3704dd850a5df2fb2b3eafd117963d017d07b4

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-7250
https://bugzilla.redhat.com/show_bug.cgi?id=2244707

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2504

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2504

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2737

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/esnet/iperf/commit/5e3704dd850a5df2fb2b3eafd117963d017d07b4https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/CVE-2023-7250https://bugzilla.redhat.com/show_bug.cgi?id=2244707https://abf.rosa.ru/advisories/ROSA-SA-2024-2504https://abf.rosa.ru/advisories/ROSA-SA-2024-2504https://abf.rosa.ru/advisories/ROSA-SA-2025-2737
Проверьте безопасность своего сайта и почты → Полная проверка домена