Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04940

Опубликовано: 03 июл. 2023
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость системы разработки установочных программ Nullsoft Scriptable Install System связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Fedora Project
Nullsoft
Siemens AG
АО "НППКТ"

Наименование ПО

Fedora
Nullsoft Scriptable Installer System
Parasolid
ОСОН ОСнова Оnyx

Версия ПО

37 (Fedora)
38 (Fedora)
до 3.09 включительно (Nullsoft Scriptable Installer System)
35.0 (Parasolid)
35.1 (Parasolid)
до 2.8 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Fedora Project Fedora 37
Fedora Project Fedora 38
АО "НППКТ" ОСОН ОСнова Оnyx до 2.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Siemens:
https://cert-portal.siemens.com/productcert/html/ssa-116172.html
Для Nullsoft:
https://nsis.sourceforge.io/Docs/AppendixF.html#v3.09
Для Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A65FBUMHLZ7GBV3VDKUB5EK3A7X2UUWK/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OZPAAU57IA3NP6UOUXNBUQBAYK3JB2IM/
Компенсируюущие меры:
- использование антивирусного программного обеспечения для проверки загружаемых файлов;
- ограничить возможность открытия файлов, полученных из недоверенных источников
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения nsis до версии 3.04-1+deb9u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 50%
0.00271
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-37378

CVSS3: 5.3
ubuntu
больше 2 лет назад

Nullsoft Scriptable Install System (NSIS) before 3.09 mishandles access control for an uninstaller directory.

nvd логотип

CVE-2023-37378

CVSS3: 5.3
nvd
больше 2 лет назад

Nullsoft Scriptable Install System (NSIS) before 3.09 mishandles access control for an uninstaller directory.

debian логотип

CVE-2023-37378

CVSS3: 5.3
debian
больше 2 лет назад

Nullsoft Scriptable Install System (NSIS) before 3.09 mishandles acces ...

github логотип

GHSA-5r79-3284-v2f8

CVSS3: 5.3
github
больше 2 лет назад

Nullsoft Scriptable Install System (NSIS) before 3.09 mishandles access control for an uninstaller directory.

EPSS

Процентиль: 50%
0.00271
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2