Описание
Множественные уязвимости net-snmp
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Net-SNMP или Установить обновление для пакета(ов) Net-SNMP
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
15.08.2024
CVE-2022-24810
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции nsVacmAccessTable() в компоненте OID Handler набора программного обеспечения Net-SNMP операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2022-24808
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции NET-SNMP-AGENT-MIB::nsLogTable() в компоненте OID Handler набора программного обеспечения Net-SNMP операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2022-24807
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции SNMP-VIEW-BASED-ACM-MIB::vacmAccessTable() в компоненте OID Handler набора программного обеспечения Net-SNMP операционной системы Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать воздействие на целостность и конфиденциальность системы
6.5 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2022-24806
Идентификатор БДУ ФСТЭК России:
BDU:2022-04637Описание уязвимости:
Уязвимость реализации механизма аутентификации Cyrus SASL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL команды
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2022-24809
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции nsVacmAccessTable() в компоненте OID Handler набора программного обеспечения Net-SNMP операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2022-24805
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции NET-SNMP-VACM-MIB() набора программного обеспечения Net-SNMP операционной системы Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать воздействие на целостность и конфиденциальность системы
6.5 Medium
CVSS3
6.8 Medium
CVSS2