ГлавнаяБаза уязвимостей БДУ → BDU:2021-02928
7.6высокая

BDU:2021-02928 (CVE-2021-22901)

Уязвимость набора компонентов для построения корпоративных приложений JBoss Core Services, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-09
Описание

Уязвимость набора компонентов для построения корпоративных приложений JBoss Core Services связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)JBoss Core ServicescURL (от 7.75.0 до 7.76.1 включительно)Альт 8 СПIBM Aspera Desktop Client (до 4.2)IBM Aspera High-Speed Transfer Server (до 4.2)IBM Aspera High-Speed Transfer Endpoint (до 4.2)
Способ устранения

Использование рекомендаций:
Для JBoss Core Services:
https://access.redhat.com/security/cve/CVE-2021-22901

Для CURL:
использование рекомендаций производителя: https://curl.se/docs/CVE-2021-22901.html

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22901

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6494763

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-22901https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22901https://www.ibm.com/support/pages/node/6494763https://curl.se/docs/CVE-2021-22901.htmlhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена