CVE-2018-10244

DEB

Критический

Suricata версии 4.0.4 некорректно обрабатывает разбор EtherNet/IP PDU. Неправильно сформированный PDU может привести к тому, что код разбор…

CVSS

9.8

Критический

EPSS

0.02

p73

Опубликовано

2018-01-01

Обновлено

2018-01-01

Описание

Suricata версии 4.0.4 некорректно обрабатывает разбор EtherNet/IP PDU. Неправильно сформированный PDU может привести к тому, что код разбора будет читать за пределами выделенных данных, поскольку DecodeENIPPDU в app-layer-enip-commmon.c имеет переполнение целого числа во время проверки длины.

Теги · CWE

Без аутентификации

CWE-190

CAPEC-92

Затронутые продукты

Suricata

Вектор CVSS

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2018-01-01

Опубликована

2018-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.016 · p73

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Продукт	Вендор	Статус
suricata		Отслеживается
suricata		Отслеживается
suricata		Отслеживается
suricata		Отслеживается
suricata		Отслеживается
suricata		Отслеживается
suricata		Отслеживается
suricata		Отслеживается
suricata		Отслеживается
suricata		Отслеживается
suricata		Отслеживается
suricata		Отслеживается
suricata		Отслеживается
suricata		Отслеживается
suricata		Отслеживается
suricata		Отслеживается
suricata		Отслеживается
suricata	*	Отслеживается

Источники данных

DEB

CVE

UBU