6.9высокая
BDU:2021-00878 (CVE-2020-27216)
Уязвимость контейнера сервлетов Eclipse Jetty, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-02-23
Описание
Уязвимость контейнера сервлетов Eclipse Jetty связана с созданием временных файлов с небезопасными разрешениями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Jetty (от 1.0 до 9.4.32.v20200930 включительно)Jetty (от 10.0.0.alpha1 до 10.0.0.beta2 включительно)Jetty (от 11.0.0.alpha1 до 11.0.0.beta2O включительно)FLEXCUBE Core Banking (от 11.5.0 до 11.9.0)Communications Application Session Controller (3.9m0p2)Communications Element Manager (от 8.2.1.0 до 8.2.2.1)Astra Linux Special Edition (1.7)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения
Использование рекомендаций:
Для Eclipse Jetty:
Обновление программного обеспечения до актуальной версии
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для ОС ОН «Стрелец»:
Обновление программного обеспечения jetty9 до версии 9.2.30-0+deb9u2
Оценка CVSS
| Балл | 6.9 — высокая опасность |
Источники и патчи