Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02931

Опубликовано: 06 дек. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость библиотеки языка C для взаимодействия с сервисами Azure uAMQP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданных данных

Вендор

Novell Inc.
Сообщество свободного программного обеспечения
Microsoft Corp
Moxa Inc.

Наименование ПО

OpenSUSE Leap
openSUSE Tumbleweed
Suse Linux Enterprise Server
Debian GNU/Linux
SUSE Linux Enterprise Server for SAP Applications
Azure uAMQP
AIG-301

Версия ПО

15.5 (OpenSUSE Leap)
- (openSUSE Tumbleweed)
15 SP1 (Suse Linux Enterprise Server)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
15 SP3 (Suse Linux Enterprise Server)
15 SP3 (SUSE Linux Enterprise Server for SAP Applications)
15 SP2 (Suse Linux Enterprise Server)
15 SP2 (SUSE Linux Enterprise Server for SAP Applications)
15 SP4 (Suse Linux Enterprise Server)
15 SP4 (SUSE Linux Enterprise Server for SAP Applications)
15 SP5 (SUSE Linux Enterprise Server for SAP Applications)
15 SP5 (Suse Linux Enterprise Server)
до 2024-01-01 (Azure uAMQP)
до 1.5.1 (AIG-301)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Средство АСУ ТП

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.5
Novell Inc. openSUSE Tumbleweed -
Novell Inc. Suse Linux Enterprise Server 15 SP1
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Novell Inc. Suse Linux Enterprise Server 15 SP3
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3
Novell Inc. Suse Linux Enterprise Server 15 SP2
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2
Novell Inc. Suse Linux Enterprise Server 15 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5
Novell Inc. Suse Linux Enterprise Server 15 SP5

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Azure uAMQP:
обновление библиотеки до версии 2024-01-01 и выше
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-21646.html
Для GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-21646
Для MOXA AIG-301 Series:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-248041-aig-301-series-azure-uamqp-vulnerabilities

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02486
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-21646

CVSS3: 9.8
ubuntu
около 2 лет назад

Azure uAMQP is a general purpose C library for AMQP 1.0. The UAMQP library is used by several clients to implement AMQP protocol communication. When clients using this library receive a crafted binary type data, an integer overflow or wraparound or memory safety issue can occur and may cause remote code execution. This vulnerability has been patched in release 2024-01-01.

nvd логотип

CVE-2024-21646

CVSS3: 9.8
nvd
около 2 лет назад

Azure uAMQP is a general purpose C library for AMQP 1.0. The UAMQP library is used by several clients to implement AMQP protocol communication. When clients using this library receive a crafted binary type data, an integer overflow or wraparound or memory safety issue can occur and may cause remote code execution. This vulnerability has been patched in release 2024-01-01.

msrc логотип

CVE-2024-21646

CVSS3: 9.8
msrc
около 2 лет назад

Описание отсутствует

debian логотип

CVE-2024-21646

CVSS3: 9.8
debian
около 2 лет назад

Azure uAMQP is a general purpose C library for AMQP 1.0. The UAMQP lib ...

suse-cvrf логотип

SUSE-SU-2024:0323-1

suse-cvrf
около 2 лет назад

Security update for python-uamqp

EPSS

Процентиль: 85%
0.02486
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2