ГлавнаяБаза уязвимостей БДУ → BDU:2024-07714
6.1средняя

BDU:2024-07714 (CVE-2024-45817)

Уязвимость функции vlapic_error гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-03
Описание

Уязвимость функции vlapic_error гипервизора связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Xen (от 4.5)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций производителя:
https://xenbits.xenproject.org/xsa/advisory-462.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения xen до версии 4.17.5+23-ga4e5191dc0-1+deb12u1

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45817https://nvd.nist.gov/vuln/detail/CVE-2024-45817https://osv.dev/vulnerability/CVE-2024-45817https://security-tracker.debian.org/tracker/CVE-2024-45817http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена