ГлавнаяБаза уязвимостей БДУ → BDU:2024-06506
6.8средняя

BDU:2024-06506 (CVE-2022-24810)

Уязвимость функции nsVacmAccessTable() в компоненте OID Handler набора программного обеспечения Net-SNMP операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2024-08-27
Описание

Уязвимость функции nsVacmAccessTable() в компоненте OID Handler набора программного обеспечения Net-SNMP операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Fedora (36)Red Hat Enterprise Linux (9)ОСОН ОСнова Оnyx (до 2.6)Net-SNMP (от 5.9.0 до 5.9.2)УСШ (PBC-01R) (2.0.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Для Net-SNMP:
https://github.com/net-snmp/net-snmp/commit/ce66eb97c17aa9a48bc079be7b65895266fa6775

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-24810

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-24810

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FX75KKGMO5XMV6JMQZF6KOG3JPFNQBY7/

Для ОС Astra Linux Special Edition 1.7:
обновить пакет net-snmp до 5.7.3+dfsg-5+deb10u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения net-snmp до версии 5.7.3+dfsg-5+deb10u3

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2813

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/net-snmp/net-snmp/commit/ce66eb97c17aa9a48bc079be7b65895266fa6775https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2022-24810https://access.redhat.com/security/cve/CVE-2022-24810https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FX75KKGMO5XMV6JMQZF6KOG3JPFNQBY7/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://abf.rosa.ru/advisories/ROSA-SA-2025-2813
Проверьте безопасность своего сайта и почты → Полная проверка домена