Linux Distros 未修补的漏洞: CVE-2023-50257

critical Nessus 插件 ID 226504

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

- eProsima Fast DDS(以前称为 Fast RTPS)是 Object Management Group 的数据分发服务标准的 C++ 实现。即使使用 SROS2 的应用程序,由于用于断开节点间连接的数据 (`p[UD]`) 和 `guid` 值未加密的问题,已发现一个漏洞,恶意攻击者可强制断开订阅服务器和 可以拒绝尝试连接的订阅服务器。之后,如果攻击者使用上述发布者 ID 向全局数据空间 (`239.255.0.1:7400`) 发送用于断开连接的数据包,即数据 (`p[UD]`),则连接到 的所有订阅服务器(监听器)发布者 (Talker) 不会收到任何数据,且它们的连接会中断。此外,连续发送断开数据包时,尝试连接的订阅服务器(监听器)将无法进行连接。自从 2016 年 11 月 8 日初始提交`SecurityManager.cpp` 代码(`init`、`on_process_handshake`)以来,SROS2 所使用的 RTPS 数据包中的断开连接漏洞已在 2.13.0、 2.12.2、 2.11.3之前的版本中存在。 、 2.10.3和 2.6.7。 (CVE-2023-50257)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

插件详情

严重性: Critical

ID: 226504

文件名: unpatched_CVE_2023_50257.nasl

版本: 1.1

类型: local

代理: unix

系列: Misc.

发布时间: 2025/3/5

最近更新时间: 2025/3/5

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2023-50257

CVSS v3

风险因素: Critical

基本分数: 9.6

时间分数: 8.3

矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched

易利用性: No known exploits are available

漏洞发布日期: 2024/2/19

参考资料信息

CVE: CVE-2023-50257