Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00517

Опубликовано: 01 июл. 2018
Источник: fstec
CVSS3: 3.3
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость функции alarm_timer_nsleep (kernel/time/alarmtimer.c) ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Siemens AG
Сообщество свободного программного обеспечения

Наименование ПО

SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP
Linux

Версия ПО

V2.6.0 (SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP)
от 4.0 до 4.4.159 включительно (Linux)
от 4.5 до 4.9.130 включительно (Linux)
от 4.10 до 4.14.73 включительно (Linux)
от 4.15 до 4.18.11 включительно (Linux)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=5f936e19cc0ef97dbe3a56e9498922ad5ba1edef
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.74
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.12
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.160
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.131
Компенсирующие меры для SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP:
Следовать рекомендациям производителя:
https://www.siemens.com/cert/operational-guidelines-industrial-security
Использование приложений только из надежных источников

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00034
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-13053

CVSS3: 3.3
ubuntu
почти 7 лет назад

The alarm_timer_nsleep function in kernel/time/alarmtimer.c in the Linux kernel through 4.17.3 has an integer overflow via a large relative timeout because ktime_add_safe is not used.

redhat логотип

CVE-2018-13053

CVSS3: 3.3
redhat
почти 7 лет назад

The alarm_timer_nsleep function in kernel/time/alarmtimer.c in the Linux kernel through 4.17.3 has an integer overflow via a large relative timeout because ktime_add_safe is not used.

nvd логотип

CVE-2018-13053

CVSS3: 3.3
nvd
почти 7 лет назад

The alarm_timer_nsleep function in kernel/time/alarmtimer.c in the Linux kernel through 4.17.3 has an integer overflow via a large relative timeout because ktime_add_safe is not used.

debian логотип

CVE-2018-13053

CVSS3: 3.3
debian
почти 7 лет назад

The alarm_timer_nsleep function in kernel/time/alarmtimer.c in the Lin ...

github логотип

GHSA-h7hx-58m7-w49m

CVSS3: 3.3
github
около 3 лет назад

The alarm_timer_nsleep function in kernel/time/alarmtimer.c in the Linux kernel through 4.17.3 has an integer overflow via a large relative timeout because ktime_add_safe is not used.

EPSS

Процентиль: 8%
0.00034
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2