CVE-2017-17833

Опубликовано: 23 апр. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

OpenSLP releases in the 1.0.2 and 1.1.0 code streams have a heap-related memory corruption issue which may manifest itself as a denial-of-service or a remote code-execution vulnerability.

Ссылки

http://support.lenovo.com/us/en/solutions/LEN-18247
Patch
Third Party Advisory
https://access.redhat.com/errata/RHSA-2018:2240
Third Party Advisory
https://access.redhat.com/errata/RHSA-2018:2308
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2018/04/msg00029.html
Issue Tracking
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/202005-12
https://sourceforge.net/p/openslp/mercurial/ci/151f07745901cbdba6e00e4889561b4083250da1/
Patch
Third Party Advisory
https://usn.ubuntu.com/3708-1/
Third Party Advisory
http://support.lenovo.com/us/en/solutions/LEN-18247
Patch
Third Party Advisory
https://access.redhat.com/errata/RHSA-2018:2240
Third Party Advisory
https://access.redhat.com/errata/RHSA-2018:2308
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2018/04/msg00029.html
Issue Tracking
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/202005-12
https://sourceforge.net/p/openslp/mercurial/ci/151f07745901cbdba6e00e4889561b4083250da1/
Patch
Third Party Advisory
https://usn.ubuntu.com/3708-1/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openslp:openslp:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:openslp:openslp:1.1.0:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:thinkserver_rd350g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkserver_rd350g:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:thinkserver_rd350x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkserver_rd350x:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:thinkserver_rd450x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkserver_rd450x:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:thinksystem_hr630x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_hr630x:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:lenovo:thinksystem_hr650x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_hr650x:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:lenovo:thinksystem_sr630_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_sr630:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:lenovo:flex_system_fc3171_8gb_san_switch_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.13.02.00 (исключая)

cpe:2.3:h:lenovo:flex_system_fc3171_8gb_san_switch:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:lenovo:storage_n3310_firmware:*:*:*:*:*:*:*:*

Версия до 4.53.351 (исключая)

cpe:2.3:h:lenovo:storage_n3310:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:lenovo:storage_n4610_firmware:*:*:*:*:*:*:*:*

Версия до 4.53.351 (исключая)

cpe:2.3:h:lenovo:storage_n4610:-:*:*:*:*:*:*:*

Конфигурация 14

Одно из

cpe:2.3:a:lenovo:bm_nextscale_fan_power_controller:*:*:*:*:*:*:*:*

Версия до 24p-2.15 (исключая)

cpe:2.3:a:lenovo:cmm:*:*:*:*:*:*:*:*

Версия до 1.8.0 (исключая)

cpe:2.3:a:lenovo:fan_power_controller:*:*:*:*:*:*:*:*

Версия до 30r-1.13 (исключая)

cpe:2.3:a:lenovo:imm1:*:*:*:*:*:*:*:*

Версия до 1.55 (исключая)

cpe:2.3:a:lenovo:imm2:*:*:*:*:*:*:*:*

Версия до 4.70 (исключая)

cpe:2.3:a:lenovo:xclarity_administrator:*:*:*:*:*:*:*:*

Версия до 1.4.0 (исключая)

Конфигурация 15

Одновременно

cpe:2.3:o:lenovo:thinkserver_rd340_firmware:*:*:*:*:*:*:*:*

Версия до 50.00 (исключая)

cpe:2.3:h:lenovo:thinkserver_rd340:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:lenovo:thinkserver_rd350_firmware:*:*:*:*:*:*:*:*

Версия до 4.53.351 (исключая)

cpe:2.3:h:lenovo:thinkserver_rd350:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:lenovo:thinkserver_rd440_firmware:*:*:*:*:*:*:*:*

Версия до 50.00 (включая)

cpe:2.3:h:lenovo:thinkserver_rd440:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:lenovo:thinkserver_rd450_firmware:*:*:*:*:*:*:*:*

Версия до 4.53.351 (исключая)

cpe:2.3:h:lenovo:thinkserver_rd450:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:lenovo:thinkserver_rd550_firmware:*:*:*:*:*:*:*:*

Версия до 4.53.351 (исключая)

cpe:2.3:h:lenovo:thinkserver_rd550:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:lenovo:thinkserver_rd540_firmware:*:*:*:*:*:*:*:*

Версия до 50.00 (исключая)

cpe:2.3:h:lenovo:thinkserver_rd540:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:lenovo:thinkserver_rd640_firmware:*:*:*:*:*:*:*:*

Версия до 50.00 (исключая)

cpe:2.3:h:lenovo:thinkserver_rd640:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:lenovo:thinkserver_rd650_firmware:*:*:*:*:*:*:*:*

Версия до 4.53.351 (исключая)

cpe:2.3:h:lenovo:thinkserver_rd650:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:lenovo:thinkserver_rq750_firmware:*:*:*:*:*:*:*:*

Версия до 1.40 (исключая)

cpe:2.3:h:lenovo:thinkserver_rq750:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:lenovo:thinkserver_rs160_firmware:*:*:*:*:*:*:*:*

Версия до 2.32 (исключая)

cpe:2.3:h:lenovo:thinkserver_rs160:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:lenovo:thinkserver_sd350_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkserver_sd350:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:lenovo:thinkserver_td340_firmware:*:*:*:*:*:*:*:*

Версия до 46.00 (исключая)

cpe:2.3:h:lenovo:thinkserver_td340:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:lenovo:thinkserver_td350_firmware:*:*:*:*:*:*:*:*

Версия до 4.53.351 (исключая)

cpe:2.3:h:lenovo:thinkserver_td350:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:lenovo:thinkserver_ts460_firmware:*:*:*:*:*:*:*:*

Версия до 2.32 (исключая)

cpe:2.3:h:lenovo:thinkserver_ts460:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.0087

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2017-17833

CVSS3: 9.8

ubuntu

больше 7 лет назад

OpenSLP releases in the 1.0.2 and 1.1.0 code streams have a heap-related memory corruption issue which may manifest itself as a denial-of-service or a remote code-execution vulnerability.

CVE-2017-17833

CVSS3: 7.5

redhat

больше 7 лет назад

OpenSLP releases in the 1.0.2 and 1.1.0 code streams have a heap-related memory corruption issue which may manifest itself as a denial-of-service or a remote code-execution vulnerability.

CVE-2017-17833

CVSS3: 9.8

debian

больше 7 лет назад

OpenSLP releases in the 1.0.2 and 1.1.0 code streams have a heap-relat ...

openSUSE-SU-2018:2813-1

suse-cvrf

около 7 лет назад

Security update for openslp

openSUSE-SU-2018:1958-1

suse-cvrf

больше 7 лет назад

Security update for openslp

EPSS

Процентиль: 74%

0.0087

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119