BDU:2022-06786

Опубликовано: 08 нояб. 2022

Источник: fstec

CVSS3: 8.1

CVSS2: 7.6

EPSS Низкий

Описание

Уязвимость реализации протокола Kerberos операционных систем Windows связана с использованием криптографического алгоритма RC4-HMAC, содержащего дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Microsoft Corp.

ООО «РусБИТех-Астра»

АО «ИВК»

АО "НППКТ"

Наименование ПО

Windows

Astra Linux Special Edition

Альт 8 СП

ОСОН ОСнова Оnyx

Версия ПО

Server 2008 R2 SP1 (Windows)

Server 2008 SP2 (Windows)

Server 2012 (Windows)

Server 2012 R2 (Windows)

Server 2016 (Windows)

Server 2008 SP2 Server Core installation (Windows)

Server 2012 R2 Server Core installation (Windows)

Server 2016 Server Core installation (Windows)

Server 2008 R2 SP1 Server Core installation (Windows)

Server 2012 Server Core installation (Windows)

Server 2019 (Windows)

Server 2019 Server Core installation (Windows)

1.6 «Смоленск» (Astra Linux Special Edition)

Server 2022 (Windows)

Server 2022 Server Core installation (Windows)

1.7 (Astra Linux Special Edition)

- (Альт 8 СП)

4.7 (Astra Linux Special Edition)

до 2.7 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp. Windows Server 2008 R2 SP1

Microsoft Corp. Windows Server 2008 SP2

Microsoft Corp. Windows Server 2012

Microsoft Corp. Windows Server 2012 R2

Microsoft Corp. Windows Server 2016

Microsoft Corp. Windows Server 2008 SP2 Server Core installation

Microsoft Corp. Windows Server 2012 R2 Server Core installation

Microsoft Corp. Windows Server 2016 Server Core installation

Microsoft Corp. Windows Server 2008 R2 SP1 Server Core installation

Microsoft Corp. Windows Server 2012 Server Core installation

Microsoft Corp. Windows Server 2019

Microsoft Corp. Windows Server 2019 Server Core installation

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»

Microsoft Corp. Windows Server 2022

Microsoft Corp. Windows Server 2022 Server Core installation

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

АО «ИВК» Альт 8 СП -

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

АО "НППКТ" ОСОН ОСнова Оnyx до 2.7

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-37966

Для ОСОН ОСнова Оnyx (версия 2.7):

Обновление программного обеспечения samba до версии 2:4.15.13+repack-osnova0

Для Astra Linux 1.6 «Смоленск»:

обновить пакет samba до 2:4.9.5+dfsg-5+deb10u4astra.se7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОС Astra Linux:

обновить пакет samba до 2:4.17.12+dfsg-0+deb12u1~bpo11+1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-37966
CVE

EPSS

Процентиль: 72%

0.00747

Низкий

8.1 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

CVE-2022-37966

CVSS3: 8.1

ubuntu

больше 2 лет назад