BDU:2023-02688

АО "НППКТ", Hitachi, Ltd., Canonical Ltd., Red Hat Inc., АО «ИВК», Yokogawa Electric Corporation, Со Red Hat Enterprise Linux, AFS670v2, AFR67x, АЛЬТ СП 10, GRVSW-668FA, Debian GNU/Linux, AFS660/665C,

НЕ ОЦЕНЕНО

Дата обнаружения

2022-10-24

Официальное описание

Уязвимость функции XML_ExternalEntityParserCreate библиотеки синтаксического анализатора XML libexpat связана с возможностью использования после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры: - использование средств межсетевого экранирования для ограничения удалённого доступа; - использование изолированной программной среды для открытия XML-файлов из недоверенных источников.

Использование рекомендаций: Для XML libexpat: https://github.com/libexpat/libexpat/issues/649 https://github.com/libexpat/libexpat/issues/616 https://github.com/libexpat/libexpat/issues/650

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-43680

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-43680

Для Ubuntu: https://ubuntu.com/security/notices/USN-5638-3 https://ubuntu.com/security/notices/USN-5638-2 https://ubuntu.com/security/notices/USN-5638-4

Для продуктов Hitachi Energy: https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-01

Для продуктов Yokogawa: https://web-material3.yokogawa.com/1/35322/files/YSAR-23-0002-E.pdf

Компенсирующие меры: - использование средств межсетевого экранирования с целью ограничения доступа систем управления процессами от общедоступных сетей (Интернет); - использование физических средств защиты от получения доступа к системам управления неуполномоченного персонала; - исключение доступа систем управления технологическим процессом к общедоступных сетям (Интернет); - использование средств сканирования компьютеров и съемных носителей для ограничения возможности внедрения вредоносного программного обеспечения

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx Обновление программного обеспечения expat до версии 2.2.6-2+deb10u6

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7: - обновить пакет expat до 2.2.6-2+deb10u6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD - обновить пакет firefox до 107.0+build2-0ubuntu0.18.04.1+ci202211242231+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD - обновить пакет thunderbird до 1:102.6.0+build1-0ubuntu1+ci202212131323+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD

Для ОС Astra Linux 1.6 «Смоленск»: - обновить пакет expat до 2.5.0-1+ci202309051316+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 - обновить пакет firefox до 120.0+build2-0ubuntu0.20.04.1+ci202311281348+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 - обновить пакет thunderbird до 1:115.5.0+build1-0ubuntu1+ci202311280951+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОС Аврора: https://cve.omp.ru/bb27514

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей