Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-09951

Опубликовано: 20 нояб. 2024
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость компонентов dblib и firebird интерпретатора языка программирования PHP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированных данных на вход веб-приложения

Вендор

Canonical Ltd.
Red Hat Inc.
ООО «Ред Софт»
ООО «РусБИТех-Астра»
PHP Group

Наименование ПО

Ubuntu
Red Hat Enterprise Linux
Red Hat Software Collections
Red Hat OpenStack Platform
Red Hat Storage
РЕД ОС
Astra Linux Special Edition
Red Hat OpenShift Container Platform
Red Hat Satellite
PHP
Ansible Tower

Версия ПО

14.04 LTS (Ubuntu)
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
8 (Red Hat Enterprise Linux)
- (Red Hat Software Collections)
8.0 (Liberty) (Red Hat OpenStack Platform)
10.0 (Newton) (Red Hat OpenStack Platform)
13.0 (Queens) (Red Hat OpenStack Platform)
14.0 (Rocky) (Red Hat OpenStack Platform)
9.0 (Mitaka) (Red Hat OpenStack Platform)
3 (Red Hat Storage)
15.0 (Stein) (Red Hat OpenStack Platform)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
3.11 (Red Hat OpenShift Container Platform)
6 (Red Hat Satellite)
1.8 (Astra Linux Special Edition)
до 8.1.31 (PHP)
3.6 for RHEL 7 (Ansible Tower)
3.5 for RHEL 7 (Ansible Tower)
4.3 (Red Hat OpenShift Container Platform)
4.4 (Red Hat OpenShift Container Platform)
3.10 (Red Hat OpenShift Container Platform)
3.6 (Red Hat OpenShift Container Platform)
3.7 (Red Hat OpenShift Container Platform)
3.9 (Red Hat OpenShift Container Platform)

Тип ПО

Операционная система
Прикладное ПО информационных систем
ПО программно-аппаратного средства
Сетевое программное средство

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 14.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 8
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности вредоносного ввода в веб-приложение.
Использование рекомендаций:
https://php.watch/versions/8.1/releases/8.1.31
Для Ubuntu:
https://ubuntu.com/security/CVE-2018-11236
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-11236
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
- обновить пакет php8.1 до 8.1.12-1ubuntu4.3+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет php7.3 до 7.3.31-1~deb10u8+ci202412101134+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
обновить пакет php8.2 до 8.2.26-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для ОС Astra Linux:
- обновить пакет php8.1 до 8.1.12-1ubuntu4.3+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет php7.3 до 7.3.31-1~deb10u8+ci202412101134+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 51%
0.00278
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20250115-05

CVSS3: 9.8
redos
5 месяцев назад

Множественные уязвимости PHP 8.3

redos логотип

ROS-20250115-04

CVSS3: 9.8
redos
5 месяцев назад

Множественные уязвимости PHP 8.2

redos логотип

ROS-20250115-03

CVSS3: 9.8
redos
5 месяцев назад

Множественные уязвимости PHP 8.1

ubuntu логотип

CVE-2024-11236

CVSS3: 9.8
ubuntu
7 месяцев назад

In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, uncontrolled long string inputs to ldap_escape() function on 32-bit systems can cause an integer overflow, resulting in an out-of-bounds write.

redhat логотип

CVE-2024-11236

CVSS3: 6.5
redhat
7 месяцев назад

In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, uncontrolled long string inputs to ldap_escape() function on 32-bit systems can cause an integer overflow, resulting in an out-of-bounds write.

EPSS

Процентиль: 51%
0.00278
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2