V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2023-02450
BDU
Средний

Уязвимость реализации протокола SCTP (net/sctp/sm_statefuns.c) ядра операционной системы Linux связана с отсутствием проверки VTAG в получе…

CVSS
6.5
Средний
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Уязвимость реализации протокола SCTP (net/sctp/sm_statefuns.c) ядра операционной системы Linux связана с отсутствием проверки VTAG в полученных от пользователя блоках и некорректным флагом ABORT, использующимся для ответа на эти блоки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (закрыть соединение)

Теги · CWE
Без аутентификации
Затронутые продукты
Oracle corp. Communications cloud native core binding support functionOracle corp. Communications cloud native core binding support functionOracle corp. Communications cloud native core binding support functionOracle corp. Communications cloud native core binding support functionOracle corp. Communications cloud native core binding support functionOracle corp. Communications cloud native core binding support functionOracle corp. Communications cloud native core binding support functionOracle corp. Communications cloud native core binding support functionOracle corp. Communications cloud native core binding support functionOracle corp. Communications cloud native core binding support functionOracle corp. Communications cloud native core binding support functionOracle corp. Communications cloud native core binding support functionOracle corp. Communications cloud native core network exposure functionOracle corp. Communications cloud native core network exposure functionOracle corp. Communications cloud native core network exposure functionOracle corp. Communications cloud native core network exposure functionOracle corp. Communications cloud native core network exposure functionOracle corp. Communications cloud native core network exposure functionOracle corp. Communications cloud native core network exposure functionOracle corp. Communications cloud native core network exposure function
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Linux
Linux Kernel
Oracle
Communications Cloud Native Core PolicyCommunications Cloud Native Core Binding Support FunctionCommunications Cloud Native Core Network Exposure Function
ПродуктВендорСтатус
communications cloud native core binding support functionoracle corp.Отслеживается
communications cloud native core binding support functionoracle corp.Отслеживается
communications cloud native core binding support functionoracle corp.Отслеживается
communications cloud native core binding support functionoracle corp.Отслеживается
communications cloud native core binding support functionoracle corp.Отслеживается
communications cloud native core binding support functionoracle corp.Отслеживается
communications cloud native core binding support functionoracle corp.Отслеживается
communications cloud native core binding support functionoracle corp.Отслеживается
communications cloud native core binding support functionoracle corp.Отслеживается
communications cloud native core binding support functionoracle corp.Отслеживается
communications cloud native core binding support functionoracle corp.Отслеживается
communications cloud native core binding support functionoracle corp.Отслеживается
communications cloud native core network exposure functionoracle corp.Отслеживается
communications cloud native core network exposure functionoracle corp.Отслеживается
communications cloud native core network exposure functionoracle corp.Отслеживается
communications cloud native core network exposure functionoracle corp.Отслеживается
communications cloud native core network exposure functionoracle corp.Отслеживается
communications cloud native core network exposure functionoracle corp.Отслеживается
communications cloud native core network exposure functionoracle corp.Отслеживается
communications cloud native core network exposure functionoracle corp.Отслеживается
Показаны первые 20 из 96
Источники данных
BDU
Связанные уязвимости
CVE-2021-3772
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-3772@https://security-tracker.debian.org/tracker/CVE-2021-3772@https://access.redhat.com/security/cve/CVE-2021-3772@https://ubuntu.com/security/notices/USN-5165-1@https://ubuntu.com/security/notices/USN-5265-1@https://ubuntu.com/security/notices/USN-5466-1@https://ubuntu.com/security/notices/USN-5467-1@https://ubuntu.com/security/notices/USN-6001-1@https://ubuntu.com/security/notices/USN-6013-1@https://ubuntu.com/security/notices/USN-6014-1@https://www.oracle.com/security-alerts/cpujul2022.html@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/@https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=32f8807a48ae55be0e76880cfe8607a18b5bb0df@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.254@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.215@https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.157@https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.77@https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.16@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16