Автор Неизвестен - Бюллетень об уязвимостях программного обеспечени

НКЦКИ
НАЦИОНАЛЬНЫЙ КООРДИНАЦИОННЫЙ ЦЕНТР
ПО КОМПЬЮТЕРНЫМ ИНЦИДЕНТАМ
Веб-сайт: cert.gov.ru
E-mail: threats@cert.gov.ru

Бюллетень об уязвимостях программного обеспечения

VULN.2023-08-25.1 | 25 августа 2023 года
TLP: WHITE

2

Перечень уязвимостей
№
п/п

Опасность

Идентификатор

Уязвимый продукт

Вектор атаки

Последствия

Дата
выявления

Наличие
обновления

1

Высокая

CVE-2023-20200

Cisco FXOS

Сетевой

DoS

2023-08-25

✔

2

Высокая

CVE-2023-40481

7-Zip

Локальный

ACE

2023-08-25

✔

3

Высокая

CVE-2023-31102

7-Zip

Локальный

ACE

2023-08-25

✔

4

Высокая

CVE-2023-34359

ASUS RT-AX88U

Сетевой

DoS

2023-07-31

✔

5

Критическая

CVE-2023-35086

ASUS RT-AX56U V2 и RT-AC86U

Сетевой

ACE

2023-07-21

✔

6

Высокая

CVE-2023-37758

D-LINK DIR-815

Сетевой

DoS

2023-07-18

✖

7

Высокая

CVE-2023-34669

TOTOLINK CP300+

Сетевой

DoS

2023-07-17

✖

8

Высокая

CVE-2023-30383

TP-LINK Archer C50v2 Archer C50(US)

Сетевой

DoS

2023-07-18

✔

9

Критическая

CVE-2023-31710

TP-Link Archer AX21(US)

Сетевой

ACE

2023-08-01

✔

10

Критическая

CVE-2023-37791

D-Link DIR-619L

Сетевой

ACE

2023-07-17

✖

11

Критическая

CVE-2023-36089

D-Link DIR-645 firmware

Сетевой

PE

2023-07-31

✖

12

Критическая

CVE-2023-36090

D-Link DIR-885L

Сетевой

PE

2023-07-31

✖

13

Критическая

CVE-2023-36092

D-Link DIR-859

Сетевой

PE

2023-07-31

✖

3

14

Критическая

CVE-2023-36091

D-Link DIR-895

Сетевой

PE

2023-07-31

✖

15

Высокая

CVE-2023-33013

Zyxel NBG6604

Сетевой

ACE

2023-08-23

✔

16

Высокая

CVE-2023-4076

Chrome OS

Сетевой

ACE

2023-08-22

✔

17

Высокая

CVE-2023-3732

Chrome OS

Сетевой

ACE

2023-08-22

✔

18

Высокая

CVE-2023-40477

WinRAR

Локальный

ACE

2023-08-19

✔

19

Высокая

CVE-2023-4349

Google Chrome

Сетевой

ACE

2023-08-15

✔

20

Высокая

CVE-2023-4351

Google Chrome

Сетевой

ACE

2023-08-15

✔

21

Высокая

CVE-2023-4352

Google Chrome

Сетевой

ACE

2023-08-15

✔

22

Высокая

CVE-2023-4353

Google Chrome

Сетевой

ACE

2023-08-15

✔

23

Высокая

CVE-2023-4354

Google Chrome

Сетевой

ACE

2023-08-15

✔

24

Высокая

CVE-2023-4355

Google Chrome

Сетевой

ACE

2023-08-15

✔

25

Высокая

CVE-2023-4356

Google Chrome

Сетевой

OSI

2023-08-15

✔

26

Высокая

CVE-2023-4357

Google Chrome

Сетевой

OSI

2023-08-15

✔

27

Высокая

CVE-2023-2312

Google Chrome

Сетевой

ACE

2023-08-15

✔

28

Высокая

CVE-2023-4358

Google Chrome

Сетевой

OSI

2023-08-15

✔

4

29

Высокая

CVE-2023-4362

Google Chrome

Сетевой

ACE

2023-08-15

✔

30

Высокая

CVE-2023-4366

Google Chrome

Сетевой

OSI

2023-08-15

✔

31

Высокая

CVE-2023-4368

Google Chrome

Сетевой

OSI

2023-08-15

✔

32

Критическая

CVE-2023-40267

GitPython

Сетевой

OSI

2023-08-16

✔

33

Высокая

CVE-2023-4068

Chrome OS

Сетевой

ACE

2023-08-15

✔

34

Высокая

CVE-2023-4071

Chrome OS

Сетевой

ACE

2023-08-15

✔

35

Высокая

CVE-2023-4075

Chrome OS

Сетевой

ACE

2023-08-15

✔

36

Высокая

CVE-2023-4074

Chrome OS

Сетевой

ACE

2023-08-15

✔

37

Высокая

CVE-2023-3730

Chrome OS

Сетевой

ACE

2023-08-15

✔

5

Краткое описание: Отказ в обслуживании в Cisco FXOS
Идентификатор уязвимости: CVE-2023-20200
Идентификатор программной ошибки: CWE-20 Некорректная проверка входных данных
Уязвимый продукт: Cisco FXOS: 2.0.1.37 - 2.3.1.93
UCS 6300 Series Fabric Interconnects: все версии
Firepower 4100 Series Security Appliances: все версии
Firepower 9300 Series Security Appliances: все версии
Cisco UCS: до 4.2(3d)UCSM
Категория уязвимого продукта: Телекоммуникационное оборудование
Способ эксплуатации: Отправка специально сформированных данных.
1

Последствия эксплуатации: Отказ в обслуживании
Рекомендации по устранению: Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой
и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения
только после оценки всех сопутствующих рисков.
Оценка CVSSv3: 7.7 --">