BDU:2024-04507
ООО «Ред Софт», iPXE project ipxe, РЕД ОС
Дата обнаружения
2022-11-21
Официальное описание
Уязвимость функции tls_new_ciphertext() файла src/net/tls.c реализации стандарта сетевой загрузки iPXE (Preboot eXecution Environment) связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрытию конфиденциальную информации с помощью манипулирования аргументом pad_len
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для ipxe: https://github.com/ipxe/ipxe/commit/186306d6199096b7a7c4b4574d4be8cdb8426729
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/