ГлавнаяБаза уязвимостей БДУ → BDU:2019-02868
6.4высокая

BDU:2019-02868 (CVE-2019-10185)

Уязвимость плагина IcedTea-Web, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записать произвольные файлы в файловую систему устройства
Опубликовано: 2019-08-13
Описание

Уязвимость плагина IcedTea-Web связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в файловую систему устройства с помощью специально сформированного файла (в формате: .tar, .jar, .war, .cpio, .apk, .rar или .7z)

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Workstation Extension (15)IcedTea-Web (до 1.7.2 включительно)IcedTea-Web (1.8.2)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для IcedTea-Web:
https://github.com/AdoptOpenJDK/IcedTea-Web/releases/tag/icedtea-web-1.8.3

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-10185

Для программных продуктов Novell Inc.:
https://www.suse.com/fr-fr/security/cve/CVE-2019-10185/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения icedtea-web до версии 1.8.8-1

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-10185https://nvd.nist.gov/vuln/detail/CVE-2019-10185https://www.suse.com/fr-fr/security/cve/CVE-2019-10185/https://github.com/AdoptOpenJDK/IcedTea-Web/releases/tag/icedtea-web-1.8.3https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена