ГлавнаяБаза уязвимостей БДУ → BDU:2021-00878
6.9высокая

BDU:2021-00878 (CVE-2020-27216)

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-02-23
Описание

Уязвимость контейнера сервлетов Eclipse Jetty связана с созданием временных файлов с небезопасными разрешениями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Jetty (от 1.0 до 9.4.32.v20200930 включительно)Jetty (от 10.0.0.alpha1 до 10.0.0.beta2 включительно)Jetty (от 11.0.0.alpha1 до 11.0.0.beta2O включительно)FLEXCUBE Core Banking (от 11.5.0 до 11.9.0)Communications Application Session Controller (3.9m0p2)Communications Element Manager (от 8.2.1.0 до 8.2.2.1)Astra Linux Special Edition (1.7)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Eclipse Jetty:
Обновление программного обеспечения до актуальной версии

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для ОС ОН «Стрелец»:
Обновление программного обеспечения jetty9 до версии 9.2.30-0+deb9u2

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-27216https://github.com/eclipse/jetty.project/security/advisories/GHSA-g3wg-6mcf-8jj6#advisory-comment-63053https://security.netapp.com/advisory/ntap-20201123-0005/https://bugs.eclipse.org/bugs/show_bug.cgi?id=567921https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена