BDU:2020-03914

Опубликовано: 31 июл. 2020

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP существует из-за неправильного присваивания привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

Canonical Ltd.

ООО «РусБИТех-Астра»

Сообщество свободного программного обеспечения

АО «Концерн ВНИИНС»

Наименование ПО

Ubuntu

Astra Linux Special Edition

Debian GNU/Linux

Astra Linux Common Edition

Astra Linux Special Edition для «Эльбрус»

Net-SNMP

ОС ОН «Стрелец»

Версия ПО

12.04 LTS (Ubuntu)

14.04 LTS (Ubuntu)

16.04 LTS (Ubuntu)

1.5 «Смоленск» (Astra Linux Special Edition)

9 (Debian GNU/Linux)

18.04 LTS (Ubuntu)

1.6 «Смоленск» (Astra Linux Special Edition)

2.12 «Орёл» (Astra Linux Common Edition)

8 (Debian GNU/Linux)

10 (Debian GNU/Linux)

8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)

20.04 LTS (Ubuntu)

до 5.7.3 включительно (Net-SNMP)

20.10 LTS (Ubuntu)

до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система

Сетевое программное средство

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 12.04 LTS

Canonical Ltd. Ubuntu 14.04 LTS

Canonical Ltd. Ubuntu 16.04 LTS

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»

Canonical Ltd. Ubuntu 16.04 LTS

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Canonical Ltd. Ubuntu 18.04 LTS

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»

ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»

Сообщество свободного программного обеспечения Debian GNU/Linux 8

Сообщество свободного программного обеспечения Debian GNU/Linux 10

ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»

Canonical Ltd. Ubuntu 20.04 LTS

Canonical Ltd. Ubuntu 20.10 LTS

АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

Для SNMP Net-SNMP:

Обновление программного обеспечения (пакета net-snmp) до 5.7.3+dfsg-5+deb10u1 или более поздней версии

https://github.com/net-snmp/net-snmp/commit/4fd9a450444a434a993bc72f7c3486ccce41f602

Для Ubuntu:

https://usn.ubuntu.com/4471-1/

Для Debian:

https://security-tracker.debian.org/tracker/CVE-2020-15861

Для Astra Linux:

https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:

Обновление программного обеспечения net-snmp до версии 5.7.3+dfsg-1.7+deb9u3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-15861
CVE

EPSS

Процентиль: 62%

0.00433

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2020-15861

CVSS3: 7.8

ubuntu

больше 5 лет назад

Net-SNMP through 5.7.3 allows Escalation of Privileges because of UNIX symbolic link (symlink) following.

CVE-2020-15861

CVSS3: 8

redhat

больше 5 лет назад

Net-SNMP through 5.7.3 allows Escalation of Privileges because of UNIX symbolic link (symlink) following.

CVE-2020-15861

CVSS3: 7.8

nvd

больше 5 лет назад

Net-SNMP through 5.7.3 allows Escalation of Privileges because of UNIX symbolic link (symlink) following.

CVE-2020-15861

CVSS3: 7.8

debian

больше 5 лет назад

Net-SNMP through 5.7.3 allows Escalation of Privileges because of UNIX ...

GHSA-mfrp-422x-34qv

CVSS3: 7.8

github

больше 3 лет назад

Net-SNMP through 5.7.3 allows Escalation of Privileges because of UNIX symbolic link (symlink) following.

EPSS

Процентиль: 62%

0.00433

Низкий

7.8 High

CVSS3

7.2 High

CVSS2