BDU:2019-02196

Опубликовано: 15 июн. 2019

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Средний

Описание

Уязвимость ядра операционной системы Linux вызвана ошибками при обработке сегментов минимального размера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании посредством отправки специально сформированной последовательности TCP-пакетов

Вендор

Red Hat Inc.

Siemens AG

АО «ИВК»

Oracle Corp.

Novell Inc.

ООО «Открытая мобильная платформа»

Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux

Red Hat Virtualization

Red Hat Enterprise MRG

TIM 1531 IRC

SIMATIC RF188C

SIMATIC RF600R

SIMATIC RF185C

SIMATIC RF186C

SIMATIC Teleservice Adapter IE Advanced

SIMATIC Teleservice Adapter IE Basic

Альт 8 СП Рабочая станция

Enterprise Communications Broker

OpenSUSE Leap

SINUMERIK 828D

SIMATIC CM 1542-1

SIMATIC CP 1242-7

SIMATIC CP 1243-1

SIMATIC CP 1243-7 LTE EU

SIMATIC CP 1243-7 LTE/US

SIMATIC CP 1243-8 IRC

SIMATIC CM 1542SP-1

SIMATIC CP 1543-1

SIMATIC CP 1543SP-1

CloudConnect 712

RUGGEDCOM RM1224

SCALANCE M800

SCALANCE M875

SCALANCE S615

SCALANCE SC-600

SCALANCE W-700

SCALANCE W1700

SCALANCE WLC711

SCALANCE WLC712

SIMATIC ITC1500

SIMATIC ITC1500 PRO

SIMATIC ITC1900

SIMATIC ITC2200 PRO

SIMATIC ITC2200

SIMATIC MV500

SIMATIC RF166C

SIMATIC RF186CI

SIMATIC RF188CI

SINUMERIK 808D

SINEMA Remote Connect Server

SIMATIC CP 1542SP-1 IRC

SIMATIC ITC1900 PRO

SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP

Siemens Sinumerik 840D sl

ROX II

Oracle Communications Session Border Controller

Oracle Enterprise Session Border Controller

Oracle Communications Session Router

Oracle Communications Subscriber-Aware Load Balancer

ОС Аврора

Linux

Версия ПО

5 (Red Hat Enterprise Linux)

6 (Red Hat Enterprise Linux)

7 (Red Hat Enterprise Linux)

4 (Red Hat Virtualization)

2.0 (Red Hat Enterprise MRG)

- (TIM 1531 IRC)

- (SIMATIC RF188C)

- (SIMATIC RF600R)

- (SIMATIC RF185C)

- (SIMATIC RF186C)

- (SIMATIC Teleservice Adapter IE Advanced)

- (SIMATIC Teleservice Adapter IE Basic)

- (Альт 8 СП Рабочая станция)

PCz3.0 (Enterprise Communications Broker)

8 (Red Hat Enterprise Linux)

15.0 (OpenSUSE Leap)

15.1 (OpenSUSE Leap)

7.4 EUS (Red Hat Enterprise Linux)

7.5 EUS (Red Hat Enterprise Linux)

до V4.8 SP5 (SINUMERIK 828D)

- (SIMATIC CM 1542-1)

- (SIMATIC CP 1242-7)

- (SIMATIC CP 1243-1)

- (SIMATIC CP 1243-7 LTE EU)

- (SIMATIC CP 1243-7 LTE/US)

- (SIMATIC CP 1243-8 IRC)

- (SIMATIC CM 1542SP-1)

- (SIMATIC CP 1543-1)

- (SIMATIC CP 1543SP-1)

до V1.1.5 (CloudConnect 712)

- (RUGGEDCOM RM1224)

- (SCALANCE M800)

- (SCALANCE M875)

- (SCALANCE S615)

до V2.0.1 (SCALANCE SC-600)

- (SCALANCE W-700)

- (SCALANCE W1700)

- (SCALANCE WLC711)

- (SCALANCE WLC712)

- (SIMATIC ITC1500)

- (SIMATIC ITC1500 PRO)

- (SIMATIC ITC1900)

- (SIMATIC ITC2200 PRO)

- (SIMATIC ITC2200)

- (SIMATIC MV500)

- (SIMATIC RF166C)

- (SIMATIC RF186CI)

- (SIMATIC RF188CI)

до V4.92 (SINUMERIK 808D)

до 2.0 SP1 (SINEMA Remote Connect Server)

- (SIMATIC CP 1542SP-1 IRC)

- (SIMATIC ITC1900 PRO)

- (SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP)

до V4.8 SP5 (Siemens Sinumerik 840D sl)

- (ROX II)

7.2 Advanced Update Support (Red Hat Enterprise Linux)

7.2 Telco Extended Update Support (Red Hat Enterprise Linux)

6.5 Advanced Update Support (Red Hat Enterprise Linux)

6.6 Advanced Update Support (Red Hat Enterprise Linux)

7.2 Update Services for SAP Solutions (Red Hat Enterprise Linux)

PCz3.1 (Enterprise Communications Broker)

PCz3.2 (Enterprise Communications Broker)

8.0 (Oracle Communications Session Border Controller)

8.1 (Oracle Communications Session Border Controller)

8.2 (Oracle Communications Session Border Controller)

8.3 (Oracle Communications Session Border Controller)

7.5 (Oracle Enterprise Session Border Controller)

8.0 (Oracle Enterprise Session Border Controller)

8.1 (Oracle Enterprise Session Border Controller)

8.2 (Oracle Enterprise Session Border Controller)

8.3 (Oracle Enterprise Session Border Controller)

7.4 (Oracle Communications Session Router)

8.0 (Oracle Communications Session Router)

8.1 (Oracle Communications Session Router)

8.2 (Oracle Communications Session Router)

7.4 (Oracle Communications Session Border Controller)

7.3 (Oracle Communications Subscriber-Aware Load Balancer)

8.1 (Oracle Communications Subscriber-Aware Load Balancer)

8.3 (Oracle Communications Subscriber-Aware Load Balancer)

7.3 Advanced Update Support (Red Hat Enterprise Linux)

7.3 Telco Extended Update Support (Red Hat Enterprise Linux)

7.3 Update Services for SAP Solutions (Red Hat Enterprise Linux)

4.2 (Red Hat Virtualization)

3.2.3.10 (ОС Аврора)

от 4.0 до 4.4.181 включительно (Linux)

от 4.5 до 4.9.181 включительно (Linux)

от 4.10 до 4.14.126 включительно (Linux)

от 4.15 до 4.19.51 включительно (Linux)

от 4.20 до 5.1.10 включительно (Linux)

Тип ПО

Операционная система

ПО виртуализации/ПО виртуального программно-аппаратного средства

Прикладное ПО информационных систем

ПО программно-аппаратного средства АСУ ТП

Программное средство АСУ ТП

Сетевое программное средство

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 5

Red Hat Inc. Red Hat Enterprise Linux 6

Red Hat Inc. Red Hat Enterprise Linux 7

АО «ИВК» Альт 8 СП Рабочая станция -

Сообщество свободного программного обеспечения Linux до 4.4.182

Сообщество свободного программного обеспечения Linux до 4.9.182

Сообщество свободного программного обеспечения Linux до 4.14.127

Сообщество свободного программного обеспечения Linux до 4.19.52

Сообщество свободного программного обеспечения Linux до 5.1.11

Red Hat Inc. Red Hat Enterprise Linux 8

Novell Inc. OpenSUSE Leap 15.0

Novell Inc. OpenSUSE Leap 15.1

Red Hat Inc. Red Hat Enterprise Linux 7.4 EUS

Red Hat Inc. Red Hat Enterprise Linux 7.5 EUS

Red Hat Inc. Red Hat Enterprise Linux 7.2 Advanced Update Support

Red Hat Inc. Red Hat Enterprise Linux 7.2 Telco Extended Update Support

Red Hat Inc. Red Hat Enterprise Linux 6.5 Advanced Update Support

Red Hat Inc. Red Hat Enterprise Linux 6.6 Advanced Update Support

Red Hat Inc. Red Hat Enterprise Linux 7.2 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 7.3 Advanced Update Support

Red Hat Inc. Red Hat Enterprise Linux 7.3 Telco Extended Update Support

Red Hat Inc. Red Hat Enterprise Linux 7.3 Update Services for SAP Solutions

ООО «Открытая мобильная платформа» ОС Аврора 3.2.3.10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Linux:

https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=5f3e2bf008c2221478101ee72f5cb4654b9fc363

https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=967c05aee439e6e5d7d805e195b3a20ef5c433d6

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.127

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.52

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.182

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.182

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.11

Для Альт 8 СП:

https://cve.basealt.ru/

Для openSUSE:

https://www.suse.com/security/cve/CVE-2019-11479/

Для продуктов Oracle:

https://www.oracle.com/security-alerts/cpujan2020.html

Red Hat:

https://access.redhat.com/security/cve/CVE-2019-11479

Для CloudConnect 712 до V1.1.5:

https://support.industry.siemens.com/cs/ww/en/view/109769636

Для SCALANCE SC-600 до V2.0.1:

https://support.industry.siemens.com/cs/ww/en/view/109769665

Для SINEMA Remote Connect Server до V2.0 SP1:

https://support.industry.siemens.com/cs/ww/en/view/109770899

Для SCALANCE M875 до SCALANCE M876-4 или RUGGEDCOM RM1224

Для SINUMERIK 828D и SINUMERIK 840D sl до V4.8 SP5 обратитесь в центр технической поддержки

Для SINUMERIK 808D до V4.92 обратитесь в центр технической поддержки

Компенсирующие меры:

Ограничить доступ к сети

Применить концепцию глубокой защиты

Для ОС Аврора:

https://cve.omprussia.ru/bb6323

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-11479
CVE

EPSS

Процентиль: 94%

0.12335

Средний

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2019-11479

CVSS3: 7.5

ubuntu

около 6 лет назад

Jonathan Looney discovered that the Linux kernel default MSS is hard-coded to 48 bytes. This allows a remote peer to fragment TCP resend queues significantly more than if a larger MSS were enforced. A remote attacker could use this to cause a denial of service. This has been fixed in stable kernel releases 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, and is fixed in commits 967c05aee439e6e5d7d805e195b3a20ef5c433d6 and 5f3e2bf008c2221478101ee72f5cb4654b9fc363.

CVE-2019-11479

CVSS3: 5.3

redhat

около 6 лет назад

CVE-2019-11479

CVSS3: 7.5

nvd

около 6 лет назад

CVE-2019-11479

CVSS3: 7.5

debian

около 6 лет назад

Jonathan Looney discovered that the Linux kernel default MSS is hard-c ...

GHSA-99cq-xr7g-h22w

CVSS3: 7.5

github

около 3 лет назад

EPSS

Процентиль: 94%

0.12335

Средний

7.5 High

CVSS3

7.8 High

CVSS2