BDU:2024-03549

Scores

EPSS

0.000none0.0%

0%20%40%60%80%100%

Percentile: 0.0%

CVSS

9.8critical3.x

0246810

CVSS Score: 9.8/10

All CVSS Scores

CVSS 3.x

9.8

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

10.0

Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Description

Уязвимость комопнента обработки заголовков HTTP-запросов демона прокси-сервера Tinyproxy связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированных HTTP-запросов

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.

Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

CVE-2023-49606

Exploits

Exploit ID: CVE-2023-49606

Source: github-poc

URL: https://github.com/d0rb/CVE-2023-49606

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-49606

http://talosintelligence.com/reports/TALOS-2023-1889

https://github.com/tinyproxy/tinyproxy

https://talosintelligence.com/vulnerability_reports/TALOS-2023-1889

https://www.cybersecurity-help.cz/vdb/SB2024050226

https://github.com/tinyproxy/tinyproxy/commit/12a8484265f7b00591293da492bb3c9987001956

Recommendations

Source: bdu

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- использование систем обнаружения и предотвращения вторжений для контроля попыток эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://github.com/tinyproxy/tinyproxy
https://github.com/tinyproxy/tinyproxy/commit/12a8484265f7b00591293da492bb3c9987001956

URL: https://bdu.fstec.ru/vul/2024-03549

Vulnerable Software (2)

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: tinyproxy

Operating System: * *

Trait:

{  "version_exact": "1.11.1"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: tinyproxy

Operating System: * *

Trait:

{  "version_exact": "1.10.0"}

Source: bdu

End of list

Russian Vulnerability Scanner Database

BDU:2024-03549

Scores

EPSS

CVSS

All CVSS Scores

Vector Breakdown

CVSS

Attack Vector

Attack Complexity

Privileges Required

User Interaction

Scope

Confidentiality Impact

Integrity Impact

Availability Impact

Vector Breakdown

CVSS

Attack Vector

Attack Complexity

Authentication

Confidentiality Impact

Integrity Impact

Availability Impact

Description

Scaner-VS 7 — a modern vulnerability management solution

Sources

Related Vulnerabilities

Exploits

Reference Links

Recommendations

Vulnerable Software (2)