ГлавнаяБаза уязвимостей БДУ → BDU:2024-04507
4средняя

BDU:2024-04507

Уязвимость функции tls_new_ciphertext() файла src/net/tls.c реализации стандарта сетевой загрузки iPXE (Preboot eXecution Environment), позволяющая нарушителю раскрытию конфиденциальную информации
Опубликовано: 2024-06-13
Описание

Уязвимость функции tls_new_ciphertext() файла src/net/tls.c реализации стандарта сетевой загрузки iPXE (Preboot eXecution Environment) связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрытию конфиденциальную информации с помощью манипулирования аргументом pad_len

Затрагиваемое ПО и версии
РЕД ОС (7.3)ipxe (до 1.21.1)
Способ устранения

Для ipxe:
https://github.com/ipxe/ipxe/commit/186306d6199096b7a7c4b4574d4be8cdb8426729

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/ipxe/ipxe/commit/186306d6199096b7a7c4b4574d4be8cdb8426729https://redos.red-soft.ru/support/secure/https://vuldb.com/?id.214054
Проверьте безопасность своего сайта и почты → Полная проверка домена