Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04117

Опубликовано: 14 мая 2024
Источник: fstec
CVSS3: 6.4
CVSS2: 6.6
EPSS Низкий

Описание

Уязвимость диссекторов MONGO и ZigBee TLV анализатора трафика компьютерных сетей Wireshark связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданных пакетов

Вендор

ООО «Ред Софт»
Wireshark team
АО "НППКТ"

Наименование ПО

РЕД ОС
Wireshark
ОСОН ОСнова Оnyx

Версия ПО

7.3 (РЕД ОС)
от 4.2.0 до 4.2.5 (Wireshark)
от 4.0.0 до 4.0.15 (Wireshark)
от 3.6.0 до 3.6.23 (Wireshark)
до 2.14 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для Wireshark:
https://www.wireshark.org/security/wnpa-sec-2024-07.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения wireshark до версии 4.0.17-0~deb12u1osnova2u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 47%
0.00241
Низкий

6.4 Medium

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20240606-03

CVSS3: 7.8
redos
больше 1 года назад

Множественные уязвимости wireshark

ubuntu логотип

CVE-2024-4854

CVSS3: 6.4
ubuntu
больше 1 года назад

MONGO and ZigBee TLV dissector infinite loops in Wireshark 4.2.0 to 4.2.4, 4.0.0 to 4.0.14, and 3.6.0 to 3.6.22 allow denial of service via packet injection or crafted capture file

redhat логотип

CVE-2024-4854

CVSS3: 6.5
redhat
больше 1 года назад

MONGO and ZigBee TLV dissector infinite loops in Wireshark 4.2.0 to 4.2.4, 4.0.0 to 4.0.14, and 3.6.0 to 3.6.22 allow denial of service via packet injection or crafted capture file

nvd логотип

CVE-2024-4854

CVSS3: 6.4
nvd
больше 1 года назад

MONGO and ZigBee TLV dissector infinite loops in Wireshark 4.2.0 to 4.2.4, 4.0.0 to 4.0.14, and 3.6.0 to 3.6.22 allow denial of service via packet injection or crafted capture file

msrc логотип

CVE-2024-4854

CVSS3: 7.5
msrc
5 месяцев назад

Описание отсутствует

EPSS

Процентиль: 47%
0.00241
Низкий

6.4 Medium

CVSS3

6.6 Medium

CVSS2