BDU:2021-02219

Опубликовано: 08 апр. 2021

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость модуля анализа макросов Excel XLM пакета антивирусных программ ClamAV существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Canonical Ltd.

Сообщество свободного программного обеспечения

Novell Inc.

ООО «Ред Софт»

The ClamAV Team

АО «ИВК»

Наименование ПО

Ubuntu

Debian GNU/Linux

SUSE Linux Enterprise Server for SAP Applications

Suse Linux Enterprise Server

SUSE Linux Enterprise Point of Sale

SUSE OpenStack Cloud

SUSE Enterprise Storage

РЕД ОС

HPE Helion Openstack

SUSE Linux Enterprise High Performance Computing

SUSE Linux Enterprise Module for Basesystem

OpenSUSE Leap

SUSE CaaS Platform

SUSE Manager Proxy

SUSE Manager Retail Branch Server

SUSE Manager Server

Clam Antivirus

Альт 8 СП

Версия ПО

16.04 LTS (Ubuntu)

9 (Debian GNU/Linux)

18.04 LTS (Ubuntu)

12 SP2-BCL (SUSE Linux Enterprise Server for SAP Applications)

12 SP3 (SUSE Linux Enterprise Server for SAP Applications)

12 SP4 (SUSE Linux Enterprise Server for SAP Applications)

12 SP2-BCL (Suse Linux Enterprise Server)

11 SP3 (SUSE Linux Enterprise Point of Sale)

15 (SUSE Linux Enterprise Server for SAP Applications)

15 SP1 (SUSE Linux Enterprise Server for SAP Applications)

11 SP4-LTSS (Suse Linux Enterprise Server)

11 SP4-LTSS (SUSE Linux Enterprise Server for SAP Applications)

12 SP3-LTSS (Suse Linux Enterprise Server)

14.04 ESM (Ubuntu)

8 (SUSE OpenStack Cloud)

12 SP3-BCL (Suse Linux Enterprise Server)

12 SP5 (Suse Linux Enterprise Server)

12 SP3-BCL (SUSE Linux Enterprise Server for SAP Applications)

12 SP3-LTSS (SUSE Linux Enterprise Server for SAP Applications)

12 SP5 (SUSE Linux Enterprise Server for SAP Applications)

Crowbar 8 (SUSE OpenStack Cloud)

10 (Debian GNU/Linux)

6 (SUSE Enterprise Storage)

7.2 Муром (РЕД ОС)

8 (HPE Helion Openstack)

12 SP3-ESPOS (Suse Linux Enterprise Server)

12 SP3-ESPOS (SUSE Linux Enterprise Server for SAP Applications)

9 (SUSE OpenStack Cloud)

15-ESPOS (SUSE Linux Enterprise High Performance Computing)

15-LTSS (SUSE Linux Enterprise High Performance Computing)

15-LTSS (Suse Linux Enterprise Server)

Crowbar 9 (SUSE OpenStack Cloud)

15 SP2 (SUSE Linux Enterprise Module for Basesystem)

20.04 LTS (Ubuntu)

20.10 (Ubuntu)

15.2 (OpenSUSE Leap)

12 SP4-ESPOS (Suse Linux Enterprise Server)

12 SP4-LTSS (SUSE Linux Enterprise Server for SAP Applications)

12 SP4-ESPOS (SUSE Linux Enterprise Server for SAP Applications)

4.0 (SUSE CaaS Platform)

12 SP4-LTSS (Suse Linux Enterprise Server)

15 SP1-BCL (Suse Linux Enterprise Server)

15 SP1-LTSS (Suse Linux Enterprise Server)

15 SP1-LTSS (SUSE Linux Enterprise High Performance Computing)

15 SP1-ESPOS (SUSE Linux Enterprise High Performance Computing)

4.0 (SUSE Manager Proxy)

4.0 (SUSE Manager Retail Branch Server)

4.0 (SUSE Manager Server)

0.103.0 (Clam Antivirus)

0.103.1 (Clam Antivirus)

15 SP3 (SUSE Linux Enterprise Module for Basesystem)

12 SP2-LTSS-ERICSSON (Suse Linux Enterprise Server)

12 SP2-LTSS-SAP (Suse Linux Enterprise Server)

12 SP2-LTSS-ERICSSON (SUSE Linux Enterprise Server for SAP Applications)

12 SP2-LTSS-SAP (SUSE Linux Enterprise Server for SAP Applications)

- (Альт 8 СП)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Сетевое средство

Средство защиты

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 16.04 LTS

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Canonical Ltd. Ubuntu 18.04 LTS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-BCL

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4

Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1

Novell Inc. Suse Linux Enterprise Server 11 SP4-LTSS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 11 SP4-LTSS

Novell Inc. Suse Linux Enterprise Server 12 SP3-LTSS

Canonical Ltd. Ubuntu 14.04 ESM

Novell Inc. Suse Linux Enterprise Server 12 SP3-BCL

Novell Inc. Suse Linux Enterprise Server 12 SP5

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3-BCL

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3-LTSS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5

Сообщество свободного программного обеспечения Debian GNU/Linux 10

ООО «Ред Софт» РЕД ОС 7.2 Муром

Novell Inc. Suse Linux Enterprise Server 12 SP3-ESPOS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3-ESPOS

Novell Inc. Suse Linux Enterprise Server 15-LTSS

Canonical Ltd. Ubuntu 20.04 LTS

Canonical Ltd. Ubuntu 20.10

Novell Inc. OpenSUSE Leap 15.2

Novell Inc. Suse Linux Enterprise Server 12 SP4-ESPOS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4-LTSS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4-ESPOS

Novell Inc. Suse Linux Enterprise Server 12 SP4-LTSS

Novell Inc. Suse Linux Enterprise Server 15 SP1-BCL

Novell Inc. Suse Linux Enterprise Server 15 SP1-LTSS

Novell Inc. Suse Linux Enterprise Server 12 SP2-LTSS-ERICSSON

Novell Inc. Suse Linux Enterprise Server 12 SP2-LTSS-SAP

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-LTSS-ERICSSON

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-LTSS-SAP

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для ClamAV:

https://blog.clamav.net/2021/04/clamav-01032-security-patch-release.html

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2021-1252

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2021-1252/

Для Ubuntu:

https://ubuntu.com/security/notices/USN-4918-1

https://ubuntu.com/security/notices/USN-4918-2

Для РЕД ОС:

https://redos.red-soft.ru/updatesec/

Для ОС Альт 8 СП:

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-1252
CVE

EPSS

Процентиль: 66%

0.00513

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2021-1252

CVSS3: 7.5

ubuntu

почти 5 лет назад

A vulnerability in the Excel XLM macro parsing module in Clam AntiVirus (ClamAV) Software versions 0.103.0 and 0.103.1 could allow an unauthenticated, remote attacker to cause a denial of service condition on an affected device. The vulnerability is due to improper error handling that may result in an infinite loop. An attacker could exploit this vulnerability by sending a crafted Excel file to an affected device. An exploit could allow the attacker to cause the ClamAV scanning process hang, resulting in a denial of service condition.

CVE-2021-1252

CVSS3: 7.5

nvd

почти 5 лет назад

CVE-2021-1252

CVSS3: 7.5

msrc

почти 5 лет назад

Описание отсутствует

CVE-2021-1252

CVSS3: 7.5

debian

почти 5 лет назад

A vulnerability in the Excel XLM macro parsing module in Clam AntiViru ...

GHSA-5qm5-4fjv-ghcw

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 66%

0.00513

Низкий

7.5 High

CVSS3

7.8 High

CVSS2