Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-09061

Опубликовано: 05 дек. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость компонента фильтрации пакетов pf (packet filter) операционных систем FreeBSD связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

FreeBSD Project

Наименование ПО

FreeBSD

Версия ПО

от 12.4 до12.4 RC2-P2 (FreeBSD)
от 13.2 до 13.2 P6 (FreeBSD)
от 14.0 до 14.0 RC4-P1 (FreeBSD)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

FreeBSD Project FreeBSD от 12.4 до12.4 RC2-P2
FreeBSD Project FreeBSD от 13.2 до 13.2 P6
FreeBSD Project FreeBSD от 14.0 до 14.0 RC4-P1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://security.freebsd.org/advisories/FreeBSD-SA-23:17.pf.asc

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%
0.00255
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-6534

CVSS3: 7.5
nvd
около 2 лет назад

In versions of FreeBSD 14.0-RELEASE before 14-RELEASE-p2, FreeBSD 13.2-RELEASE before 13.2-RELEASE-p7 and FreeBSD 12.4-RELEASE before 12.4-RELEASE-p9, the pf(4) packet filter incorrectly validates TCP sequence numbers.  This could allow a malicious actor to execute a denial-of-service attack against hosts behind the firewall.

github логотип

GHSA-v254-5m89-3qf2

CVSS3: 7.5
github
около 2 лет назад

In versions of FreeBSD 14.0-RELEASE before 14-RELEASE-p2, FreeBSD 13.2-RELEASE before 13.2-RELEASE-p7 and FreeBSD 12.4-RELEASE before 12.4-RELEASE-p9, the pf(4) packet filter incorrectly validates TCP sequence numbers.  This could allow a malicious actor to execute a denial-of-service attack against hosts behind the firewall.

EPSS

Процентиль: 49%
0.00255
Низкий

7.5 High

CVSS3

7.8 High

CVSS2