ГлавнаяБаза уязвимостей БДУ → BDU:2024-10175
7.2высокая

BDU:2024-10175 (CVE-2024-11596)

Уязвимость диссектора FiveCo RAP анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-25
Описание

Уязвимость диссектора FiveCo RAP анализатора трафика компьютерных сетей Wireshark связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путём внедрения специально сформированных пакетов или файла захвата

Затрагиваемое ПО и версии
РЕД ОС (7.3)Wireshark (от 4.4.0 до 4.4.2)Wireshark (от 4.2.0 до 4.2.9)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для фильтрации сетевого трафика, поступающего на уязвимое программное обеспечение;
- использование для анализа трафика файлов захвата, полученных из доверенных источников;
- использование антивирусного программного обеспечения для проверки файлов захвата, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников.

Использование рекомендаций:
https://www.wireshark.org/security/wnpa-sec-2024-14.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-wireshark-cve-2024-11596-cve-2024-9781-cve-2024-11595/?sphrase_id=644405

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.wireshark.org/security/wnpa-sec-2024-14.htmlhttps://gitlab.com/wireshark/wireshark/-/issues/20176https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-wireshark-cve-2024-11596-cve-2024-9781-cve-2024-11595/?sphrase_id=644405
Проверьте безопасность своего сайта и почты → Полная проверка домена