Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-11145

Опубликовано: 11 нояб. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость инструмента измерения пропускной способности сети Iperf3 связана с неправильной обработкой параметров тестирования переданных серверу в формате json. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
АО «НТЦ ИТ РОСА»
Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС
ROSA Virtualization
Iperf3
ROSA Virtualization 3.0

Версия ПО

7.3 (РЕД ОС)
2.1 (ROSA Virtualization)
до 3.17.1 включительно (Iperf3)
3.0 (ROSA Virtualization 3.0)

Тип ПО

Операционная система
Сетевое средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «НТЦ ИТ РОСА» ROSA Virtualization 2.1
АО «НТЦ ИТ РОСА» ROSA Virtualization 3.0 3.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки json-файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников.
Использование рекомендаций:
Обновление программного обеспечения до версии 3.18 или выше
https://github.com/esnet/iperf/releases/tag/3.18
https://newreleases.io/project/github/esnet/iperf/release/3.18
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2805
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2846
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%
0.00197
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20250814-06

CVSS3: 7.5
redos
8 месяцев назад

Уязвимость iperf3

ubuntu логотип

CVE-2024-53580

CVSS3: 7.5
ubuntu
больше 1 года назад

iperf v3.17.1 was discovered to contain a segmentation violation via the iperf_exchange_parameters() function.

redhat логотип

CVE-2024-53580

CVSS3: 7.5
redhat
больше 1 года назад

iperf v3.17.1 was discovered to contain a segmentation violation via the iperf_exchange_parameters() function.

nvd логотип

CVE-2024-53580

CVSS3: 7.5
nvd
больше 1 года назад

iperf v3.17.1 was discovered to contain a segmentation violation via the iperf_exchange_parameters() function.

msrc логотип

CVE-2024-53580

CVSS3: 7.5
msrc
около 1 года назад

iperf v3.17.1 was discovered to contain a segmentation violation via the iperf_exchange_parameters() function.

EPSS

Процентиль: 42%
0.00197
Низкий

7.5 High

CVSS3

7.8 High

CVSS2