BDU:2023-01499

Network Time Foundation, Canonical Ltd., Red Hat Inc., ООО «Предприятие «ЭЛТЕКС» ESR-200, Red Hat Enterprise Linux, NTP, Ubuntu

НЕ ОЦЕНЕНО

Дата обнаружения

2022-09-20

Официальное описание

Уязвимость реализации протокола синхронизации времени NTP межсетевого экрана Eltex «ESR-200» связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю выполнить вредоносный код или повысить привилегии

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Eltex «ESR-200»: Обновление программного обеспечения до версии 1.5.5 и выше

Для ntp: Обновление программного обеспечения до актуальной версии

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2018-12327

Для Ubuntu: https://ubuntu.com/security/notices/USN-4229-1 https://ubuntu.com/security/notices/USN-4229-2

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей