Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08355

Опубликовано: 02 окт. 2023
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость SSH-диссектора анализатора трафика компьютерных сетей Wireshark связана с недостаточной очисткой особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданных пакетов

Вендор

Сообщество свободного программного обеспечения
ООО «Ред Софт»
АО «НТЦ ИТ РОСА»
Wireshark team
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
РЕД ОС
РОСА ХРОМ
Wireshark
ОСОН ОСнова Оnyx

Версия ПО

10 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
12.4 (РОСА ХРОМ)
от 4.0.0 до 4.0.10 включительно (Wireshark)
до 2.10 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4
АО "НППКТ" ОСОН ОСнова Оnyx до 2.10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Wireshark:
https://www.wireshark.org/security/wnpa-sec-2023-28.html
Для Debian GNU/Linux:
https://www.debian.org/security/2023/dsa-5559
https://security-tracker.debian.org/tracker/CVE-2023-6174
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения wireshark до версии 4.0.11-1~deb12u1osnova1
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2615

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%
0.00135
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20240405-08

CVSS3: 6.5
redos
около 1 года назад

Уязвимость wireshark

redos логотип

ROS-20240402-10

CVSS3: 7.8
redos
около 1 года назад

Множественные уязвимости wireshark

ubuntu логотип

CVE-2023-6174

CVSS3: 6.3
ubuntu
больше 1 года назад

SSH dissector crash in Wireshark 4.0.0 to 4.0.10 allows denial of service via packet injection or crafted capture file

redhat логотип

CVE-2023-6174

CVSS3: 4.3
redhat
больше 1 года назад

SSH dissector crash in Wireshark 4.0.0 to 4.0.10 allows denial of service via packet injection or crafted capture file

nvd логотип

CVE-2023-6174

CVSS3: 6.3
nvd
больше 1 года назад

SSH dissector crash in Wireshark 4.0.0 to 4.0.10 allows denial of service via packet injection or crafted capture file

EPSS

Процентиль: 34%
0.00135
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2