КиберосноваSGRC
BDU:2023-06834
Высокий

BDU:2023-06834: Уязвимость диссектора RTPS анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании

CVSS v38.8
CVSS v29.0
Пересчитать в калькулятореОткрыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2023-06834

Описание

Уязвимость диссектора RTPS анализатора трафика компьютерных сетей Wireshark связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Что делать с BDU:2023-06834

Высокая уязвимость (CVSS 8.8) должна быть устранена в приоритетном порядке. Рекомендуемый срок — 7 дней по приказу ФСТЭК №117. Проверьте список затронутого ПО ниже и запланируйте обновление.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
8.8Высокий
Пересчитать →
v2
9.0
Только просмотр
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HAV:N/AC:L/Au:S/C:C/I:C/A:C

CWE — тип уязвимости

CWE-770
CWE-789

CVE — международный идентификатор

CVE-2023-5371

Тактики и техники

Манипулирование ресурсами

Уязвимое ПО (44)

ВендорНазваниеВерсияПлатформа
Novell Inc.SUSE Linux Enterprise Module for Basesystem15 SP1Не указана
Novell Inc.SUSE Linux Enterprise Module for Desktop Applications15 SP1Не указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications15Не указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications15 SP1Не указана
Novell Inc.SUSE Linux Enterprise High Performance Computing15-ESPOSНе указана
Novell Inc.SUSE Linux Enterprise High Performance Computing15-LTSSНе указана
Novell Inc.SUSE Linux Enterprise Module for Basesystem15 SP2Не указана
Novell Inc.Suse Linux Enterprise Server15 SP1-LTSSНе указана
Novell Inc.SUSE Linux Enterprise Module for Desktop Applications15 SP2Не указана
Novell Inc.SUSE Linux Enterprise High Performance Computing15 SP1-LTSSНе указана
Novell Inc.SUSE Linux Enterprise High Performance Computing15 SP1-ESPOSНе указана
Novell Inc.SUSE Linux Enterprise Module for Basesystem15 SP3Не указана
Novell Inc.SUSE Linux Enterprise Module for Desktop Applications15 SP3Не указана
Novell Inc.Suse Linux Enterprise Server15 SP1Не указана
Novell Inc.Suse Linux Enterprise Server15 SP2 LTSSНе указана
ООО «Ред Софт»РЕД ОС7.3Не указана
Novell Inc.SUSE Linux Enterprise High Performance Computing15 SP3Не указана
Novell Inc.Suse Linux Enterprise Server15 SP3Не указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications15 SP3Не указана
Novell Inc.Suse Linux Enterprise Server15 SP2Не указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications15 SP2Не указана
Novell Inc.SUSE Linux Enterprise High Performance Computing15 SP2-ESPOSНе указана
Novell Inc.SUSE Linux Enterprise High Performance Computing15 SP2-LTSSНе указана
Novell Inc.Suse Linux Enterprise Server15 SP4Не указана
Novell Inc.SUSE Linux Enterprise High Performance Computing15 SP2Не указана
Novell Inc.Suse Linux Enterprise Desktop15 SP4Не указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications15 SP4Не указана
Novell Inc.SUSE Manager Retail Branch Server4.3Не указана
Novell Inc.SUSE Manager Proxy4.3Не указана
Novell Inc.SUSE Manager Server4.3Не указана
Novell Inc.SUSE Linux Enterprise High Performance Computing15 SP4Не указана
Novell Inc.SUSE Linux Enterprise High Performance Computing15Не указана
Novell Inc.SUSE Linux Enterprise High Performance Computing15 SP1Не указана
Novell Inc.SUSE Linux Enterprise Storage7Не указана
Novell Inc.SUSE Linux Enterprise Storage7.1Не указана
Novell Inc.SUSE Linux Enterprise Storage6Не указана
Novell Inc.Suse Linux Enterprise Server15 SP3-LTSSНе указана
Novell Inc.SUSE Linux Enterprise High Performance Computing15 SP3-ESPOSНе указана
Novell Inc.SUSE Linux Enterprise High Performance Computing15 SP3-LTSSНе указана
Novell Inc.SUSE Linux Enterprise Real Time15 SP3Не указана
АО «НТЦ ИТ РОСА»РОСА ХРОМ12.4Не указана
Wireshark teamWiresharkот 3.6.0 до 3.6.17 включительноНе указана
Wireshark teamWiresharkот 4.0.0 до 4.0.9 включительноНе указана
АО "НППКТ"ОСОН ОСнова Оnyxдо 2.10Не указана

Среды функционирования (20)

ВендорНазваниеВерсияПлатформа
Novell Inc.SUSE Linux Enterprise Server for SAP Applications15Не указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications15 SP1Не указана
Novell Inc.Suse Linux Enterprise Server15 SP1-LTSSНе указана
Novell Inc.Suse Linux Enterprise Server15 SP1Не указана
Novell Inc.Suse Linux Enterprise Server15 SP2 LTSSНе указана
ООО «Ред Софт»РЕД ОС7.3Не указана
Novell Inc.Suse Linux Enterprise Server15 SP3Не указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications15 SP3Не указана
Novell Inc.Suse Linux Enterprise Server15 SP2Не указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications15 SP2Не указана
Novell Inc.Suse Linux Enterprise Server15 SP4Не указана
Novell Inc.Suse Linux Enterprise Desktop15 SP4Не указана
Novell Inc.SUSE Linux Enterprise Server for SAP Applications15 SP4Не указана
Novell Inc.SUSE Linux Enterprise Storage7Не указана
Novell Inc.SUSE Linux Enterprise Storage7.1Не указана
Novell Inc.SUSE Linux Enterprise Storage6Не указана
Novell Inc.Suse Linux Enterprise Server15 SP3-LTSSНе указана
Novell Inc.SUSE Linux Enterprise Real Time15 SP3Не указана
АО «НТЦ ИТ РОСА»РОСА ХРОМ12.4Не указана
АО "НППКТ"ОСОН ОСнова Оnyxдо 2.10Не указана

Рекомендации по устранению

Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Wireshark: https://www.wireshark.org/security/wnpa-sec-2023-27.html Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-5371.html Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения wireshark до версии 4.0.11-1~deb12u1osnova1 Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2390

Источники (1)

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 8.8

Уточните SLA под вашу среду

Базовый балл 8.8 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать (повышенный)

Умеренный риск. Включите в плановый цикл обновлений, следите за изменением EPSS.

EPSS — вероятность эксплуатации0.1%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2023-10-04

Опубликована

2023-10-17

Обновлена

2024-04-17

Эксплойт

Существует в открытом доступе

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2023-5371 MITRE: CWE-770 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2025-15390
Высокий
7.1

Уязвимость функции png_image_read_composite() библиотеки libpng, позволяющая нарушителю оказать воздействие на конфиденц

BDU:2025-15388
Высокий
8.4

Уязвимость функции gnutls_pkcs11_token_init() (lib/pkcs11_write.c) библиотеки GnuTLS, позволяющая нарушителю выполнить п

BDU:2026-02393
Средний
6.8

Уязвимость функции find_and_map_user_pages() в файле drivers/accel/qaic/qaic_control.c ядра операционной системы Linux,

BDU:2026-02386
Средний
5.8

Уязвимость функции check_alu_op() в файле kernel/bpf/verifier.c ядра операционной системы Linux, позволяющая нарушителю

BDU:2026-02401
Средний
4.3

Уязвимость ядра операционной системы Linux, связанная с недостаточной проверкой входных данных, позволяющая нарушителю в

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0