ГлавнаяБаза уязвимостей БДУ → BDU:2020-04626
7.6высокая

BDU:2020-04626 (CVE-2020-14062)

Уязвимость компонента com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-10-14
Описание

Уязвимость компонента com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool библиотеки Jackson-databind проекта FasterXML связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Common Edition (2.12 «Орёл»)Red Hat JBoss Fuse (7)Debian GNU/Linux (8)Red Hat Descision Manager (7)Oracle Agile PLM (9.3.6)Red Hat Satellite (6.4 for RHEL 7)A-MQ Clients (2)Red Hat Process Automation (7)Jackson-databind (от 2.0.0 до 2.9.10.5)Communications Calendar Server (8.0.0.4.0)Oracle Communications Contacts Server (8.0.0.5.0)РЕД ОС (7.3)РОСА ХРОМ (12.4)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Jackson-databind:
https://github.com/FasterXML/jackson-databind/issues/2704

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-14062

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/07/msg00001.html

Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujan2021.html

Для Astra Linux:
Обновление программного обеспечения (пакета jackson-databind) до 2.8.6-1+deb9u8 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения jackson-databind до версии 2.8.6-1+deb9u10

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2629

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://github.com/FasterXML/jackson-databind/issues/2704https://access.redhat.com/security/cve/CVE-2020-14062https://lists.debian.org/debian-lts-announce/2020/07/msg00001.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-14062https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://abf.rosa.ru/advisories/ROSA-SA-2025-2629http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена