Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2023-05510

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

8.8высокий3.x
0246810

Оценка CVSS: 8.8/10

Все оценки CVSS

CVSS 3.x
8.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0
10.0

Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C

Описание

Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2023-4863

Эксплойты

ID эксплойта: BDU:2023-05510

Источник: bdu_exploit

URL: https://bdu.fstec.ru/vul

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-4863
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html
https://www.darkreading.com/dr-global/qatar-cyber-chiefs-warn-mozilla-rce-bugs
https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/#CVE-2023-4863
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4863
https://security-tracker.debian.org/tracker/CVE-2023-4863
https://access.redhat.com/security/cve/CVE-2023-4863
https://ubuntu.com/security/CVE-2023-4863
https://ubuntu.com/security/notices/USN-6367-1
https://ubuntu.com/security/notices/USN-6368-1
https://ubuntu.com/security/notices/USN-6369-1
https://lists.fedoraproject.org/archives/list/package-announce
lists.fedoraproject.org/message/OZDGWWMJREPAGKWCJKSCM4WYLANSKIFX/
https://lists.fedoraproject.org/archives/list/package-announce
lists.fedoraproject.org/message/FYYKLG6CRGEDTNRBSU26EEWAO6D6U645/
https://lists.fedoraproject.org/archives/list/package-announce
lists.fedoraproject.org/message/PYZV7TMKF4QHZ54SFJX54BDN52VHGGCX/
https://lists.fedoraproject.org/archives/list/package-announce
lists.fedoraproject.org/message/6T655QF7CQ3DYAMPFV7IECQYGDEUIVVT/
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://altsp.su/obnovleniya-bezopasnosti/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2371
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
https://blog.isosceles.com/the-webp-0day/
https://altsp.su/obnovleniya-bezopasnosti/
https://abf.rosa.ru/advisories/ROSA-SA-2025-2684
https://cve.omp.ru/bb27514

Рекомендации

Источник: bdu

Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Использование рекомендаций:
Для libwebp:
https://github.com/webmproject/libwebp/releases/tag/v1.3.2
https://github.com/webmproject/libwebp/commit/902bc9190331343b2017211debcec8d2ab87e17a

Для Google Chrome:
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html

Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/#CVE-2023-4863

Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4863

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-4863

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-4863

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-4863
https://ubuntu.com/security/notices/USN-6367-1
https://ubuntu.com/security/notices/USN-6368-1
https://ubuntu.com/security/notices/USN-6369-1

Для Honeyview:
https://en.bandisoft.com/honeyview/history/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OZDGWWMJREPAGKWCJKSCM4WYLANSKIFX/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FYYKLG6CRGEDTNRBSU26EEWAO6D6U645/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PYZV7TMKF4QHZ54SFJX54BDN52VHGGCX/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6T655QF7CQ3DYAMPFV7IECQYGDEUIVVT/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет firefox до 118.0.1+build1-0ubuntu0.20.04.1~mt1+ci202309291803+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет libwebp до 0.6.1-2.1+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет thunderbird до 1:115.3.1+build1-0ubuntu1+ci202310041156+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет chromium до 1:117.0.5938.132-0astragost0+ci202309291808+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux 1.6 «Смоленск»:
- обновить пакет libwebp до 0.5.2-1+deb9u3+ci202309301552 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет thunderbird до 1:115.5.0+build1-0ubuntu1+ci202311280951+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет firefox до 120.0+build2-0ubuntu0.20.04.1+ci202311281348+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет chromium до 1:119.0.6045.199-0astragost0+ci202311302128+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения thunderbird до версии 1:115.5.0+repack-1~deb10u1.osnova1
Обновление программного обеспечения libwebp до версии 0.6.1+repack-2+deb10u3.osnova1
Обновление программного обеспечения firefox-esr до версии 115.5.0esr+repack-1~deb10u1.osnova1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2371

Для Astra Linux Special Edition 4.7:
- обновить пакет firefox до 118.0.1+build1-0ubuntu0.20.04.1~mt1+ci202309291803+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет libwebp до 0.6.1-2.1+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет thunderbird до 1:115.3.1+build1-0ubuntu1+ci202310041156+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет chromium до 1:120.0.6099.129-0astragost0+ci202312211626+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2684

Для ОС Аврора: https://cve.omp.ru/bb27514

URL: https://bdu.fstec.ru/vul/2023-05510

Уязвимое ПО (340)

Тип: Конфигурация

Поставщик: bandisoft international inc.

Продукт: honeyview

Операционная система: ubuntu 20.04 LTS

Характеристика: 
{  "version_end_excluding": "5.51"}

Источник: bdu

Тип: Конфигурация

Поставщик: bandisoft international inc.

Продукт: honeyview

Операционная система: altlinux 8

Характеристика: 
{  "version_end_excluding": "5.51"}

Источник: bdu

Тип: Конфигурация

Поставщик: bandisoft international inc.

Продукт: honeyview

Операционная система: red hat enterprise linux 8.2 Update Services for SAP Solutions

Характеристика: 
{  "version_end_excluding": "5.51"}

Источник: bdu

Тип: Конфигурация

Поставщик: bandisoft international inc.

Продукт: honeyview

Операционная система: red hat enterprise linux 8.4 Telecommunications Update Service

Характеристика: 
{  "version_end_excluding": "5.51"}

Источник: bdu

Тип: Конфигурация

Поставщик: bandisoft international inc.

Продукт: honeyview

Операционная система: red hat enterprise linux 8.4 Advanced Mission Critical Update Support

Характеристика: 
{  "version_end_excluding": "5.51"}

Источник: bdu

Тип: Конфигурация

Поставщик: bandisoft international inc.

Продукт: honeyview

Операционная система: altlinux 10

Характеристика: 
{  "version_end_excluding": "5.51"}

Источник: bdu

Тип: Конфигурация

Поставщик: bandisoft international inc.

Продукт: honeyview

Операционная система: ос аврора *

Характеристика: 
{  "version_end_excluding": "5.51"}

Источник: bdu

Тип: Конфигурация

Поставщик: bandisoft international inc.

Продукт: honeyview

Операционная система: linux *

Характеристика: 
{  "version_end_excluding": "5.51"}

Источник: bdu

Тип: Конфигурация

Поставщик: bandisoft international inc.

Продукт: honeyview

Операционная система: debian gnu/linux 10

Характеристика: 
{  "version_end_excluding": "5.51"}

Источник: bdu

Тип: Конфигурация

Поставщик: bandisoft international inc.

Продукт: honeyview

Операционная система: red hat enterprise linux 9.0 Extended Update Support

Характеристика: 
{  "version_end_excluding": "5.51"}

Источник: bdu

Тип: Конфигурация

Поставщик: bandisoft international inc.

Продукт: honeyview

Операционная система: ubuntu 23.04

Характеристика: 
{  "version_end_excluding": "5.51"}

Источник: bdu

Тип: Конфигурация

Поставщик: bandisoft international inc.

Продукт: honeyview

Операционная система: debian gnu/linux 11

Характеристика: 
{  "version_end_excluding": "5.51"}

Источник: bdu

Тип: Конфигурация

Поставщик: bandisoft international inc.

Продукт: honeyview

Операционная система: debian gnu/linux 12

Характеристика: 
{  "version_end_excluding": "5.51"}

Источник: bdu

Тип: Конфигурация

Поставщик: bandisoft international inc.

Продукт: honeyview

Операционная система: red hat enterprise linux 9

Характеристика: 
{  "version_end_excluding": "5.51"}

Источник: bdu

Тип: Конфигурация

Поставщик: bandisoft international inc.

Продукт: honeyview

Операционная система: astra 4.7

Характеристика: 
{  "version_end_excluding": "5.51"}

Источник: bdu

Тип: Конфигурация

Поставщик: bandisoft international inc.

Продукт: honeyview

Операционная система: роса хром 12.4

Характеристика: 
{  "version_end_excluding": "5.51"}

Источник: bdu

Тип: Конфигурация

Поставщик: bandisoft international inc.

Продукт: honeyview

Операционная система: redos 7.3

Характеристика: 
{  "version_end_excluding": "5.51"}

Источник: bdu

Тип: Конфигурация

Поставщик: bandisoft international inc.

Продукт: honeyview

Операционная система: ubuntu 22.04 LTS

Характеристика: 
{  "version_end_excluding": "5.51"}

Источник: bdu

Тип: Конфигурация

Поставщик: bandisoft international inc.

Продукт: honeyview

Операционная система: red hat enterprise linux 8.4 Update Services for SAP Solutions

Характеристика: 
{  "version_end_excluding": "5.51"}

Источник: bdu

Тип: Конфигурация

Поставщик: bandisoft international inc.

Продукт: honeyview

Операционная система: astra 1.6

Характеристика: 
{  "version_end_excluding": "5.51"}

Источник: bdu