Описание
Множественные уязвимости Wireshark
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Wireshark или Установить обновление для пакета(ов) Wireshark
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
11.09.2023
CVE-2023-3648
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программы для анализа трафика Wireshark связана с недостаточной проверкой введенных пользователем данных в диссекторе Kafka. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные входные данные и выполнить атаку типа «отказ в обслуживании».
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-3649
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программы для анализа трафика Wireshark связана с недостаточной проверкой вводимых пользователем данных в диссекторе iSCSI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные входные данные и выполнить атаку типа «отказ в обслуживании».
5.5 Medium
CVSS3
4.9 Medium
CVSS2