РуЛиб - онлайн библиотека > Неизвестен Автор > Учебники и самоучители по компьютеру > Бюллетень об уязвимостях программного обеспечени
Читаем онлайн «Бюллетень об уязвимостях программного обеспечени»
- 123 . . . последняя (9) »
НКЦКИ
НАЦИОНАЛЬНЫЙ КООРДИНАЦИОННЫЙ ЦЕНТР
ПО КОМПЬЮТЕРНЫМ ИНЦИДЕНТАМ
Веб-сайт: cert.gov.ru
E-mail: threats@cert.gov.ru
Бюллетень об уязвимостях программного обеспечения
VULN.2023-08-25.1 | 25 августа 2023 года
TLP: WHITE
2
Перечень уязвимостей
№
п/п
Опасность
Идентификатор
Уязвимый продукт
Вектор атаки
Последствия
Дата
выявления
Наличие
обновления
1
Высокая
CVE-2023-20200
Cisco FXOS
Сетевой
DoS
2023-08-25
✔
2
Высокая
CVE-2023-40481
7-Zip
Локальный
ACE
2023-08-25
✔
3
Высокая
CVE-2023-31102
7-Zip
Локальный
ACE
2023-08-25
✔
4
Высокая
CVE-2023-34359
ASUS RT-AX88U
Сетевой
DoS
2023-07-31
✔
5
Критическая
CVE-2023-35086
ASUS RT-AX56U V2 и RT-AC86U
Сетевой
ACE
2023-07-21
✔
6
Высокая
CVE-2023-37758
D-LINK DIR-815
Сетевой
DoS
2023-07-18
✖
7
Высокая
CVE-2023-34669
TOTOLINK CP300+
Сетевой
DoS
2023-07-17
✖
8
Высокая
CVE-2023-30383
TP-LINK Archer C50v2 Archer C50(US)
Сетевой
DoS
2023-07-18
✔
9
Критическая
CVE-2023-31710
TP-Link Archer AX21(US)
Сетевой
ACE
2023-08-01
✔
10
Критическая
CVE-2023-37791
D-Link DIR-619L
Сетевой
ACE
2023-07-17
✖
11
Критическая
CVE-2023-36089
D-Link DIR-645 firmware
Сетевой
PE
2023-07-31
✖
12
Критическая
CVE-2023-36090
D-Link DIR-885L
Сетевой
PE
2023-07-31
✖
13
Критическая
CVE-2023-36092
D-Link DIR-859
Сетевой
PE
2023-07-31
✖
3
14
Критическая
CVE-2023-36091
D-Link DIR-895
Сетевой
PE
2023-07-31
✖
15
Высокая
CVE-2023-33013
Zyxel NBG6604
Сетевой
ACE
2023-08-23
✔
16
Высокая
CVE-2023-4076
Chrome OS
Сетевой
ACE
2023-08-22
✔
17
Высокая
CVE-2023-3732
Chrome OS
Сетевой
ACE
2023-08-22
✔
18
Высокая
CVE-2023-40477
WinRAR
Локальный
ACE
2023-08-19
✔
19
Высокая
CVE-2023-4349
Google Chrome
Сетевой
ACE
2023-08-15
✔
20
Высокая
CVE-2023-4351
Google Chrome
Сетевой
ACE
2023-08-15
✔
21
Высокая
CVE-2023-4352
Google Chrome
Сетевой
ACE
2023-08-15
✔
22
Высокая
CVE-2023-4353
Google Chrome
Сетевой
ACE
2023-08-15
✔
23
Высокая
CVE-2023-4354
Google Chrome
Сетевой
ACE
2023-08-15
✔
24
Высокая
CVE-2023-4355
Google Chrome
Сетевой
ACE
2023-08-15
✔
25
Высокая
CVE-2023-4356
Google Chrome
Сетевой
OSI
2023-08-15
✔
26
Высокая
CVE-2023-4357
Google Chrome
Сетевой
OSI
2023-08-15
✔
27
Высокая
CVE-2023-2312
Google Chrome
Сетевой
ACE
2023-08-15
✔
28
Высокая
CVE-2023-4358
Google Chrome
Сетевой
OSI
2023-08-15
✔
4
29
Высокая
CVE-2023-4362
Google Chrome
Сетевой
ACE
2023-08-15
✔
30
Высокая
CVE-2023-4366
Google Chrome
Сетевой
OSI
2023-08-15
✔
31
Высокая
CVE-2023-4368
Google Chrome
Сетевой
OSI
2023-08-15
✔
32
Критическая
CVE-2023-40267
GitPython
Сетевой
OSI
2023-08-16
✔
33
Высокая
CVE-2023-4068
Chrome OS
Сетевой
ACE
2023-08-15
✔
34
Высокая
CVE-2023-4071
Chrome OS
Сетевой
ACE
2023-08-15
✔
35
Высокая
CVE-2023-4075
Chrome OS
Сетевой
ACE
2023-08-15
✔
36
Высокая
CVE-2023-4074
Chrome OS
Сетевой
ACE
2023-08-15
✔
37
Высокая
CVE-2023-3730
Chrome OS
Сетевой
ACE
2023-08-15
✔
5
Краткое описание: Отказ в обслуживании в Cisco FXOS
Идентификатор уязвимости: CVE-2023-20200
Идентификатор программной ошибки: CWE-20 Некорректная проверка входных данных
Уязвимый продукт: Cisco FXOS: 2.0.1.37 - 2.3.1.93
UCS 6300 Series Fabric Interconnects: все версии
Firepower 4100 Series Security Appliances: все версии
Firepower 9300 Series Security Appliances: все версии
Cisco UCS: до 4.2(3d)UCSM
Категория уязвимого продукта: Телекоммуникационное оборудование
Способ эксплуатации: Отправка специально сформированных данных.
1
Последствия эксплуатации: Отказ в обслуживании
Рекомендации по устранению: Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой
и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения
только после оценки всех сопутствующих рисков.
Оценка CVSSv3: 7.7 AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Вектор атаки: Сетевой
Взаимодействие с пользователем: Отсутствует
Дата выявления / Дата обновления: 2023-08-25 / 2023-08-25
Ссылки на источник:
•
•
http://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fp-ucsfi-snmp-dos-qtv69NAO
https://nvd.nist.gov/vuln/detail/CVE-2023-20200
6
Краткое описание: Выполнение произвольного кода в 7-Zip
Идентификатор уязвимости: CVE-2023-40481
Идентификатор программной ошибки: CWE-787 Запись за границами буфера
Уязвимый продукт: 7-Zip: 2.00 - 22.01
Категория уязвимого продукта: Прикладное программное обеспечение
Способ
НАЦИОНАЛЬНЫЙ КООРДИНАЦИОННЫЙ ЦЕНТР
ПО КОМПЬЮТЕРНЫМ ИНЦИДЕНТАМ
Веб-сайт: cert.gov.ru
E-mail: threats@cert.gov.ru
Бюллетень об уязвимостях программного обеспечения
VULN.2023-08-25.1 | 25 августа 2023 года
TLP: WHITE
2
Перечень уязвимостей
№
п/п
Опасность
Идентификатор
Уязвимый продукт
Вектор атаки
Последствия
Дата
выявления
Наличие
обновления
1
Высокая
CVE-2023-20200
Cisco FXOS
Сетевой
DoS
2023-08-25
✔
2
Высокая
CVE-2023-40481
7-Zip
Локальный
ACE
2023-08-25
✔
3
Высокая
CVE-2023-31102
7-Zip
Локальный
ACE
2023-08-25
✔
4
Высокая
CVE-2023-34359
ASUS RT-AX88U
Сетевой
DoS
2023-07-31
✔
5
Критическая
CVE-2023-35086
ASUS RT-AX56U V2 и RT-AC86U
Сетевой
ACE
2023-07-21
✔
6
Высокая
CVE-2023-37758
D-LINK DIR-815
Сетевой
DoS
2023-07-18
✖
7
Высокая
CVE-2023-34669
TOTOLINK CP300+
Сетевой
DoS
2023-07-17
✖
8
Высокая
CVE-2023-30383
TP-LINK Archer C50v2 Archer C50(US)
Сетевой
DoS
2023-07-18
✔
9
Критическая
CVE-2023-31710
TP-Link Archer AX21(US)
Сетевой
ACE
2023-08-01
✔
10
Критическая
CVE-2023-37791
D-Link DIR-619L
Сетевой
ACE
2023-07-17
✖
11
Критическая
CVE-2023-36089
D-Link DIR-645 firmware
Сетевой
PE
2023-07-31
✖
12
Критическая
CVE-2023-36090
D-Link DIR-885L
Сетевой
PE
2023-07-31
✖
13
Критическая
CVE-2023-36092
D-Link DIR-859
Сетевой
PE
2023-07-31
✖
3
14
Критическая
CVE-2023-36091
D-Link DIR-895
Сетевой
PE
2023-07-31
✖
15
Высокая
CVE-2023-33013
Zyxel NBG6604
Сетевой
ACE
2023-08-23
✔
16
Высокая
CVE-2023-4076
Chrome OS
Сетевой
ACE
2023-08-22
✔
17
Высокая
CVE-2023-3732
Chrome OS
Сетевой
ACE
2023-08-22
✔
18
Высокая
CVE-2023-40477
WinRAR
Локальный
ACE
2023-08-19
✔
19
Высокая
CVE-2023-4349
Google Chrome
Сетевой
ACE
2023-08-15
✔
20
Высокая
CVE-2023-4351
Google Chrome
Сетевой
ACE
2023-08-15
✔
21
Высокая
CVE-2023-4352
Google Chrome
Сетевой
ACE
2023-08-15
✔
22
Высокая
CVE-2023-4353
Google Chrome
Сетевой
ACE
2023-08-15
✔
23
Высокая
CVE-2023-4354
Google Chrome
Сетевой
ACE
2023-08-15
✔
24
Высокая
CVE-2023-4355
Google Chrome
Сетевой
ACE
2023-08-15
✔
25
Высокая
CVE-2023-4356
Google Chrome
Сетевой
OSI
2023-08-15
✔
26
Высокая
CVE-2023-4357
Google Chrome
Сетевой
OSI
2023-08-15
✔
27
Высокая
CVE-2023-2312
Google Chrome
Сетевой
ACE
2023-08-15
✔
28
Высокая
CVE-2023-4358
Google Chrome
Сетевой
OSI
2023-08-15
✔
4
29
Высокая
CVE-2023-4362
Google Chrome
Сетевой
ACE
2023-08-15
✔
30
Высокая
CVE-2023-4366
Google Chrome
Сетевой
OSI
2023-08-15
✔
31
Высокая
CVE-2023-4368
Google Chrome
Сетевой
OSI
2023-08-15
✔
32
Критическая
CVE-2023-40267
GitPython
Сетевой
OSI
2023-08-16
✔
33
Высокая
CVE-2023-4068
Chrome OS
Сетевой
ACE
2023-08-15
✔
34
Высокая
CVE-2023-4071
Chrome OS
Сетевой
ACE
2023-08-15
✔
35
Высокая
CVE-2023-4075
Chrome OS
Сетевой
ACE
2023-08-15
✔
36
Высокая
CVE-2023-4074
Chrome OS
Сетевой
ACE
2023-08-15
✔
37
Высокая
CVE-2023-3730
Chrome OS
Сетевой
ACE
2023-08-15
✔
5
Краткое описание: Отказ в обслуживании в Cisco FXOS
Идентификатор уязвимости: CVE-2023-20200
Идентификатор программной ошибки: CWE-20 Некорректная проверка входных данных
Уязвимый продукт: Cisco FXOS: 2.0.1.37 - 2.3.1.93
UCS 6300 Series Fabric Interconnects: все версии
Firepower 4100 Series Security Appliances: все версии
Firepower 9300 Series Security Appliances: все версии
Cisco UCS: до 4.2(3d)UCSM
Категория уязвимого продукта: Телекоммуникационное оборудование
Способ эксплуатации: Отправка специально сформированных данных.
1
Последствия эксплуатации: Отказ в обслуживании
Рекомендации по устранению: Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой
и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения
только после оценки всех сопутствующих рисков.
Оценка CVSSv3: 7.7 AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Вектор атаки: Сетевой
Взаимодействие с пользователем: Отсутствует
Дата выявления / Дата обновления: 2023-08-25 / 2023-08-25
Ссылки на источник:
•
•
http://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fp-ucsfi-snmp-dos-qtv69NAO
https://nvd.nist.gov/vuln/detail/CVE-2023-20200
6
Краткое описание: Выполнение произвольного кода в 7-Zip
Идентификатор уязвимости: CVE-2023-40481
Идентификатор программной ошибки: CWE-787 Запись за границами буфера
Уязвимый продукт: 7-Zip: 2.00 - 22.01
Категория уязвимого продукта: Прикладное программное обеспечение
Способ
- 123 . . . последняя (9) »