Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2024-00491

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

8.8высокий3.x
0246810

Оценка CVSS: 8.8/10

Все оценки CVSS

CVSS 3.x
8.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0
10.0

Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C

Описание

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2024-0517

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-0517
https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_16.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0517
https://security-tracker.debian.org/tracker/CVE-2024-0517
https://www.cybersecurity-help.cz/vdb/SB2024011647
https://www.cybersecurity-help.cz/vdb/SB2024011798
https://lists.fedoraproject.org/archives/list/package-announce
lists.fedoraproject.org/message/IIUBRVICICWREJQUVT67RS7E4PVZQ5RS/
https://lists.fedoraproject.org/archives/list/package-announce
lists.fedoraproject.org/message/TNN4SO5UI3U3Q6ASTVT6WMZ4723FYDLH/
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20240119SE16MD
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/

Рекомендации

Источник: bdu

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_16.html

Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0517

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-0517

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IIUBRVICICWREJQUVT67RS7E4PVZQ5RS/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TNN4SO5UI3U3Q6ASTVT6WMZ4723FYDLH/

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет chromium до 1:120.0.6099.224-0astragost0+ci202401171053+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20240119SE16MD

Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет chromium до 1:120.0.6099.224-0astragost0+ci202401171121+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения chromium до версии 122.0.6261.128+repack-1~deb12u1.osnova1

Для Astra Linux Special Edition 4.7:
обновить пакет chromium до 1:122.0.6261.128-0astragost0+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Обновление программного обеспечения yandex-browser-certified до версии 24.6.4.697-1osnova2u1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения yandex-browser-certified до версии 24.6.4.697-1osnova3u1

URL: https://bdu.fstec.ru/vul/2024-00491

Уязвимое ПО (20)

Тип: Конфигурация

Поставщик: google inc

Продукт: google chrome

Операционная система: redos 7.3

Характеристика: 
{  "version_end_excluding": "120.0.6099.224"}

Источник: bdu

Тип: Конфигурация

Поставщик: google inc

Продукт: google chrome

Операционная система: astra 4.7

Характеристика: 
{  "version_end_excluding": "120.0.6099.224"}

Источник: bdu

Тип: Конфигурация

Поставщик: google inc

Продукт: google chrome

Операционная система: fedora 38

Характеристика: 
{  "version_end_excluding": "120.0.6099.224"}

Источник: bdu

Тип: Конфигурация

Поставщик: google inc

Продукт: google chrome

Операционная система: осон основа оnyx *

Характеристика: 
{  "version_end_excluding": "120.0.6099.224"}

Источник: bdu

Тип: Конфигурация

Поставщик: google inc

Продукт: google chrome

Операционная система: debian gnu/linux 10

Характеристика: 
{  "version_end_excluding": "120.0.6099.224"}

Источник: bdu

Тип: Конфигурация

Поставщик: google inc

Продукт: google chrome

Операционная система: astra 1.7

Характеристика: 
{  "version_end_excluding": "120.0.6099.224"}

Источник: bdu

Тип: Конфигурация

Поставщик: google inc

Продукт: google chrome

Операционная система: fedora 39

Характеристика: 
{  "version_end_excluding": "120.0.6099.224"}

Источник: bdu

Тип: Конфигурация

Поставщик: google inc

Продукт: google chrome

Операционная система: astra 1.6

Характеристика: 
{  "version_end_excluding": "120.0.6099.224"}

Источник: bdu

Тип: Конфигурация

Поставщик: google inc

Продукт: google chrome

Операционная система: debian gnu/linux 11

Характеристика: 
{  "version_end_excluding": "120.0.6099.224"}

Источник: bdu

Тип: Конфигурация

Поставщик: google inc

Продукт: google chrome

Операционная система: debian gnu/linux 12

Характеристика: 
{  "version_end_excluding": "120.0.6099.224"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft edge

Операционная система: redos 7.3

Характеристика: 
{  "version_end_excluding": "120.0.2210.144"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft edge

Операционная система: astra 4.7

Характеристика: 
{  "version_end_excluding": "120.0.2210.144"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft edge

Операционная система: fedora 38

Характеристика: 
{  "version_end_excluding": "120.0.2210.144"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft edge

Операционная система: осон основа оnyx *

Характеристика: 
{  "version_end_excluding": "120.0.2210.144"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft edge

Операционная система: debian gnu/linux 10

Характеристика: 
{  "version_end_excluding": "120.0.2210.144"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft edge

Операционная система: astra 1.7

Характеристика: 
{  "version_end_excluding": "120.0.2210.144"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft edge

Операционная система: fedora 39

Характеристика: 
{  "version_end_excluding": "120.0.2210.144"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft edge

Операционная система: astra 1.6

Характеристика: 
{  "version_end_excluding": "120.0.2210.144"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft edge

Операционная система: debian gnu/linux 11

Характеристика: 
{  "version_end_excluding": "120.0.2210.144"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft edge

Операционная система: debian gnu/linux 12

Характеристика: 
{  "version_end_excluding": "120.0.2210.144"}

Источник: bdu

Конец списка