Описание
Уязвимость реализации сервера сетевой файловой системы NFS операционных систем FreeBSD и OpenBSD связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями
Вендор
OpenBSD Project
FreeBSD Project
Наименование ПО
OpenBSD
FreeBSD
Версия ПО
до 7.4 включительно (OpenBSD)
до 14.0-RELEASE включительно (FreeBSD)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
OpenBSD Project OpenBSD до 7.4 включительно
FreeBSD Project FreeBSD до 14.0-RELEASE включительно
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- отключение NFS;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа.
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 91%
0.06857
Низкий
9.9 Critical
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 2 года назад
NFS in a BSD derived codebase, as used in OpenBSD through 7.4 and FreeBSD through 14.0-RELEASE, allows remote attackers to execute arbitrary code via a bug that is unrelated to memory corruption.
CVSS3: 9.8
github
почти 2 года назад
NFS in a BSD derived codebase, as used in OpenBSD through 7.4 and FreeBSD through 14.0-RELEASE, allows remote attackers to execute arbitrary code via a bug that is unrelated to memory corruption.
EPSS
Процентиль: 91%
0.06857
Низкий
9.9 Critical
CVSS3
9 Critical
CVSS2