BDU:2023-07691

Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., OpenSSL Software Foundation, NetApp Inc., Red Hat Enterprise Linux, OnCommand Workflow Automation, Debian GNU/Linux, FAS/AFF Baseboard Managem

НЕ ОЦЕНЕНО

Дата обнаружения

2023-10-24

Официальное описание

Уязвимость функций EVP_EncryptInit_ex2(), EVP_DecryptInit_ex2(), EVP_CipherInit_ex2() криптографической библиотеки OpenSSL связана с отсутствием необходимого этапа шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для OpenSSL: https://www.openssl.org/news/secadv/20231024.txt https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=0df40630850fb2740e6be6890bb905d3fc623b2d
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=5f69f5c65e483928c4b28ed16af6e5742929f1ee

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-openssl-cve-2023-5363/

Для Debian: https://security-tracker.debian.org/tracker/CVE-2023-5363

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-5363

Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2023-5363 https://ubuntu.com/security/notices/USN-6450-1

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-5363.html

Для NetApp Inc: https://security.netapp.com/advisory/ntap-20231027-0010/ https://security.netapp.com/advisory/ntap-20240201-0003/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей