BDU:2023-00665

Опубликовано: 07 фев. 2023

Источник: fstec

CVSS3: 7.4

CVSS2: 7.1

EPSS Высокий

Описание

Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL связана с недостатком механизма преобразования типов данных при обработке адресов x400. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.

ООО «РусБИТех-Астра»

Novell Inc.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

АО «ИВК»

OpenSSL Software Foundation

АО «НТЦ ИТ РОСА»

Zimbra Inc.

Hitachi, Ltd.

Wazuh, Inc

АО "НППКТ"

Oracle Corp.

ООО «Открытая мобильная платформа»

Наименование ПО

Red Hat Enterprise Linux

Astra Linux Special Edition

SUSE Linux Enterprise Server for SAP Applications

Suse Linux Enterprise Server

SUSE Linux Enterprise Software Development Kit

Jboss Web Server

JBoss Core Services

SUSE OpenStack Cloud

SUSE OpenStack Cloud Crowbar

SUSE CaaS Platform

SUSE Linux Enterprise High Performance Computing

Debian GNU/Linux

РЕД ОС

OpenSUSE Leap

SUSE Manager Proxy

SUSE Manager Server

SUSE Enterprise Storage

Альт 8 СП

Suse Linux Enterprise Desktop

SUSE Manager Retail Branch Server

openSUSE Leap Micro

SUSE Linux Enterprise Module for Basesystem

SUSE Linux Enterprise Module for Legacy Software

SUSE Linux Enterprise Real Time

OpenSSL

РОСА Кобальт

ROSA Virtualization

Zimbra Collaboration Suite

RTU500 series CMU

Red Hat JBoss Web Server

Wazuh

ОСОН ОСнова Оnyx

АЛЬТ СП 10

Oracle Exadata

ОС Аврора

Версия ПО

7 (Red Hat Enterprise Linux)

1.6 «Смоленск» (Astra Linux Special Edition)

12 SP4 (SUSE Linux Enterprise Server for SAP Applications)

8 (Red Hat Enterprise Linux)

15 SP1 (SUSE Linux Enterprise Server for SAP Applications)

12 SP5 (Suse Linux Enterprise Server)

12 SP5 (SUSE Linux Enterprise Server for SAP Applications)

12 SP5 (SUSE Linux Enterprise Software Development Kit)

5.0 (Jboss Web Server)

- (JBoss Core Services)

9 (SUSE OpenStack Cloud)

9 (SUSE OpenStack Cloud Crowbar)

12 SP4-ESPOS (Suse Linux Enterprise Server)

4.0 (SUSE CaaS Platform)

12 SP4-LTSS (Suse Linux Enterprise Server)

6 Extended Lifecycle Support (Red Hat Enterprise Linux)

15 SP1-LTSS (Suse Linux Enterprise Server)

15 SP1-LTSS (SUSE Linux Enterprise High Performance Computing)

11 (Debian GNU/Linux)

8.1 Update Services for SAP Solutions (Red Hat Enterprise Linux)

8.4 Extended Update Support (Red Hat Enterprise Linux)

7.3 (РЕД ОС)

1.7 (Astra Linux Special Edition)

15.4 (OpenSUSE Leap)

15 SP3 (SUSE Linux Enterprise Server for SAP Applications)

4.2 (SUSE Manager Proxy)

4.2 (SUSE Manager Server)

7 (SUSE Enterprise Storage)

15 SP2 (SUSE Linux Enterprise Server for SAP Applications)

15 SP2-LTSS (SUSE Linux Enterprise High Performance Computing)

- (Альт 8 СП)

15 SP4 (Suse Linux Enterprise Server)

15 SP4 (Suse Linux Enterprise Desktop)

15 SP4 (SUSE Linux Enterprise Server for SAP Applications)

4.2 (SUSE Manager Retail Branch Server)

9 (Red Hat Enterprise Linux)

15 SP2-LTSS (Suse Linux Enterprise Server)

4.3 (SUSE Manager Retail Branch Server)

4.3 (SUSE Manager Proxy)

4.3 (SUSE Manager Server)

15 SP4 (SUSE Linux Enterprise High Performance Computing)

5.2 (openSUSE Leap Micro)

7.1 (SUSE Enterprise Storage)

15 SP4 (SUSE Linux Enterprise Module for Basesystem)

4.7 (Astra Linux Special Edition)

8.2 Telecommunications Update Service (Red Hat Enterprise Linux)

8.2 Update Services for SAP Solutions (Red Hat Enterprise Linux)

8.6 Extended Update Support (Red Hat Enterprise Linux)

5.3 (openSUSE Leap Micro)

9.0 Extended Update Support (Red Hat Enterprise Linux)

15 SP4 (SUSE Linux Enterprise Module for Legacy Software)

8.2 Advanced Update Support (Red Hat Enterprise Linux)

15 SP3-LTSS (Suse Linux Enterprise Server)

15 SP3-ESPOS (SUSE Linux Enterprise High Performance Computing)

15 SP3-LTSS (SUSE Linux Enterprise High Performance Computing)

15 SP3 (SUSE Linux Enterprise Real Time)

от 3.0 до 3.0.8 (OpenSSL)

от 1.1.1 до 1.1.1t (OpenSSL)

5.1 (openSUSE Leap Micro)

11 SP4-LTSS-EXTREME-CORE (Suse Linux Enterprise Server)

от 1.0.2 до 1.0.2zg (OpenSSL)

7.9 (РОСА Кобальт)

2.1 (ROSA Virtualization)

до 9.0.0 Patch 30 (Zimbra Collaboration Suite)

от 12.0.1 до 12.0.15 включительно (RTU500 series CMU)

от 12.2.1 до 12.2.12 включительно (RTU500 series CMU)

от 12.4.1 до 12.4.12 включительно (RTU500 series CMU)

от 12.6.1 до 12.6.9 включительно (RTU500 series CMU)

от 12.7.1 до 12.7.6 включительно (RTU500 series CMU)

от 13.2.1 до 13.2.6 включительно (RTU500 series CMU)

от 13.3.1 до 13.3.3 включительно (RTU500 series CMU)

от 13.4.1 до 13.4.2 включительно (RTU500 series CMU)

5 (Red Hat JBoss Web Server)

4.4.5 (Wazuh)

до 2.8 (ОСОН ОСнова Оnyx)

- (АЛЬТ СП 10)

до 21.2.23.0.0 (Oracle Exadata)

до 5.1.1 включительно (ОС Аврора)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Сетевое средство

Программное средство защиты

Средство АСУ ТП

СУБД

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4

Red Hat Inc. Red Hat Enterprise Linux 8

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1

Novell Inc. Suse Linux Enterprise Server 12 SP5

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5

Novell Inc. Suse Linux Enterprise Server 12 SP4-ESPOS

Novell Inc. Suse Linux Enterprise Server 12 SP4-LTSS

Red Hat Inc. Red Hat Enterprise Linux 6 Extended Lifecycle Support

Novell Inc. Suse Linux Enterprise Server 15 SP1-LTSS

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Red Hat Inc. Red Hat Enterprise Linux 8.1 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 8.4 Extended Update Support

ООО «Ред Софт» РЕД ОС 7.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

Novell Inc. OpenSUSE Leap 15.4

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2

АО «ИВК» Альт 8 СП -

Novell Inc. Suse Linux Enterprise Server 15 SP4

Novell Inc. Suse Linux Enterprise Desktop 15 SP4

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4

Red Hat Inc. Red Hat Enterprise Linux 9

Novell Inc. Suse Linux Enterprise Server 15 SP2-LTSS

Novell Inc. openSUSE Leap Micro 5.2

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Red Hat Inc. Red Hat Enterprise Linux 8.2 Telecommunications Update Service

Red Hat Inc. Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 8.6 Extended Update Support

Novell Inc. openSUSE Leap Micro 5.3

Red Hat Inc. Red Hat Enterprise Linux 9.0 Extended Update Support

Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support

Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS

Novell Inc. SUSE Linux Enterprise Real Time 15 SP3

Novell Inc. openSUSE Leap Micro 5.1

Novell Inc. Suse Linux Enterprise Server 11 SP4-LTSS-EXTREME-CORE

АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9

АО «НТЦ ИТ РОСА» ROSA Virtualization 2.1

Red Hat Inc. Red Hat JBoss Web Server 5

АО "НППКТ" ОСОН ОСнова Оnyx до 2.8

АО «ИВК» АЛЬТ СП 10 -

ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для OpenSSL:

https://www.openssl.org/news/secadv/20230207.txt

https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=2f7530077e0ef79d98718138716bc51ca0cad658

https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=2c6c9d439b484e1ba9830d8454a34fa4f80fdfe9

Для Debian:

https://security-tracker.debian.org/tracker/CVE-2023-0286

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2023-0286

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2023-0286.html

Для ОС Альт 8 СП:

установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 1.7:

https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7:

https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС РОСА "КОБАЛЬТ":

https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2152

Для Zimbra Collaboration Suite:

https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

https://wiki.zimbra.com/wiki/Security_Center

Для продуктов Hitachi Energy:

https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02

Компенсирующие меры:

- использование средств межсетевого экранирования с целью ограничения доступа систем управления процессами от других сетей;

- использование физических средств защиты от получения доступа к системам управления неуполномоченного персонала;

- исключение доступа систем управления технологическим процессом к общедоступных сетям (Интернет);

- использование средств антивирусной защиты с целью проверки компьютеров и съемных носителей на наличие вирусов;

- использование рекомендуемых методов обеспечения безопасности и конфигурации межсетевых экранов;

- мониторинг действий пользователей;

- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;

- применение систем обнаружения и предотвращения вторжений.

Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения openssl до версии 1.1.1n-0+deb11u5

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для системы управления средой виртуализации «ROSA Virtualization»:

https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2211

Для Astra Linux 1.6 «Смоленск»:

обновить пакет openssl до 1.1.1n-0+deb11u4-deb11u5-astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для программных продуктов Oracle Corp.:

Обновление до версии 21.2.23.0.0

Для ОС Аврора:

https://cve.omp.ru/bb25402

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-0286
CVE

EPSS

Процентиль: 99%

0.89079

Высокий

7.4 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

ROS-20230418-05

CVSS3: 7.5

redos

около 2 лет назад

Множественные уязвимости OpenSSL

ROS-20230620-06

CVSS3: 9.1

redos

почти 2 года назад

Множественные уязвимости python3-cryptography

CVE-2023-0286

CVSS3: 7.4

ubuntu

больше 2 лет назад

There is a type confusion vulnerability relating to X.400 address processing inside an X.509 GeneralName. X.400 addresses were parsed as an ASN1_STRING but the public structure definition for GENERAL_NAME incorrectly specified the type of the x400Address field as ASN1_TYPE. This field is subsequently interpreted by the OpenSSL function GENERAL_NAME_cmp as an ASN1_TYPE rather than an ASN1_STRING. When CRL checking is enabled (i.e. the application sets the X509_V_FLAG_CRL_CHECK flag), this vulnerability may allow an attacker to pass arbitrary pointers to a memcmp call, enabling them to read memory contents or enact a denial of service. In most cases, the attack requires the attacker to provide both the certificate chain and CRL, neither of which need to have a valid signature. If the attacker only controls one of these inputs, the other input must already contain an X.400 address as a CRL distribution point, which is uncommon. As such, this vulnerability is most likely to only affect ...

CVE-2023-0286

CVSS3: 7.4

redhat

больше 2 лет назад

CVE-2023-0286

CVSS3: 7.4

nvd

больше 2 лет назад

EPSS

Процентиль: 99%

0.89079

Высокий

7.4 High

CVSS3

7.1 High

CVSS2