ГлавнаяБаза уязвимостей БДУ → BDU:2020-04358
7.6высокая

BDU:2020-04358 (CVE-2020-24616)

Уязвимость компонента br.com.anteros.dbcp.AnterosDBCPDataSource библиотеки FasterXML jackson-databind, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Опубликовано: 2020-09-22
Описание

Уязвимость компонента br.com.anteros.dbcp.AnterosDBCPDataSource библиотеки FasterXML jackson-databind связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8)OpenShift Container Platform (3.11)Red Hat Satellite (6.0)Debian GNU/Linux (10)Red Hat Software CollectionsJBoss Enterprise Application Platform (7)Red Hat OpenStack Platform (13.0 (Queens))OpenShift Container Platform (4)Oracle Agile PLM (9.3.6)Jackson-databind (от 2.0.0 до 2.9.10.6)Oracle Communications Diameter Signaling Router (DSR) IDIH (от 8.0.0 до 8.2.2 включительно)ОСОН ОСнова Оnyx (до 2.1)РОСА ХРОМ (12.4)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для FasterXML jackson-databind:
Обновление программного обеспечения до актуальной версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-24616

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-24616

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Для ОСОН Основа:
Обновление программного обеспечения jackson-databind до версии 2.9.8-3+deb10u3

Для ОС ОН «Стрелец»:
Обновление программного обеспечения jackson-databind до версии 2.8.6-1+deb9u10

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2629

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2020090706https://nvd.nist.gov/vuln/detail/CVE-2020-24616https://access.redhat.com/security/cve/cve-2020-24616https://security-tracker.debian.org/tracker/CVE-2020-24616https://github.com/FasterXML/jackson-databind/issues/2814https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена