BDU:2025-09862
Уязвимость кроссплатформенного гипервизора xen, связанная с неправильной блокировкой, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость кроссплатформенного гипервизора Xen связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Novell Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», The Linux Foundation, АО "НППКТ"
Наименование ПО: OpenSUSE Leap, Suse Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications, openSUSE Tumbleweed, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), SUSE Linux Enterprise High Performance Computing, SUSE Manager Retail Branch Server, SUSE Manager Proxy, SUSE Manager Server, SUSE Enterprise Storage, SUSE Linux Enterprise Module for Server Applications, Suse Linux Enterprise Desktop, SUSE Linux Enterprise Module for Basesystem, Xen, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО: 15.5 (OpenSUSE Leap), 12 SP5 (Suse Linux Enterprise Server), 12 SP5 (SUSE Linux Enterprise Server for SAP Applications), - (openSUSE Tumbleweed), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 7.3 (РЕД ОС), 15 SP3 (SUSE Linux Enterprise Server for SAP Applications), 15 SP2 (SUSE Linux Enterprise Server for SAP Applications), 15 SP2-LTSS (SUSE Linux Enterprise High Performance Computing), 15 SP4 (SUSE Linux Enterprise Server for SAP Applications), 15 SP2-LTSS (Suse Linux Enterprise Server), 4.3 (SUSE Manager Retail Branch Server), 4.3 (SUSE Manager Proxy), 4.3 (SUSE Manager Server), 7.1 (SUSE Enterprise Storage), 15 SP3-LTSS (Suse Linux Enterprise Server), 15 SP3-LTSS (SUSE Linux Enterprise High Performance Computing), 15 SP5 (SUSE Linux Enterprise Server for SAP Applications), 15 SP5 (Suse Linux Enterprise Server), 15 SP5 (SUSE Linux Enterprise High Performance Computing), 15 SP5 (SUSE Linux Enterprise Module for Server Applications), 15 SP4-ESPOS (SUSE Linux Enterprise High Performance Computing), 15 SP4-LTSS (SUSE Linux Enterprise High Performance Computing), 15 SP4-LTSS (Suse Linux Enterprise Server), 15 SP6 (Suse Linux Enterprise Server), 15 SP6 (SUSE Linux Enterprise Server for SAP Applications), 15 SP6 (SUSE Linux Enterprise High Performance Computing), 15.6 (OpenSUSE Leap), 15 SP6 (SUSE Linux Enterprise Module for Server Applications), 15 SP7 (Suse Linux Enterprise Desktop), 15 SP7 (SUSE Linux Enterprise High Performance Computing), 15 SP7 (Suse Linux Enterprise Server), 15 SP7 (SUSE Linux Enterprise Server for SAP Applications), 15 SP7 (SUSE Linux Enterprise Module for Basesystem), 15 SP7 (SUSE Linux Enterprise Module for Server Applications), от 4.4 до 4.16 включительно (Xen), до 2.14 (ОСОН ОСнова Оnyx)
Тип ПО: Операционная система, Прикладное ПО информационных систем, Сетевое средство, Сетевое программное средство, ПО виртуализации/ПО виртуального программно-аппаратного средства
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), АО "НППКТ" ОСОН ОСнова Оnyx до 2.14 (запись в едином реестре российских программ №5913)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🔗 https://xenbits.xenproject.org/xsa/advisory-458.ht...
🔗 http://www.openwall.com/lists/oss-security/2024/07...
🔗 https://redos.red-soft.ru/support/secure/uyazvimos...
🔗 https://security-tracker.debian.org/tracker/CVE-20...
🔗 https://www.suse.com/ko-kr/security/cve/CVE-2024-3...
🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле...
🏷️ Идентификаторы
📅 Даты