ГлавнаяБаза уязвимостей БДУ → BDU:2021-02953
10критическая

BDU:2021-02953 (CVE-2019-14892)

Уязвимость библиотеки Jackson-databind проекта FasterXML, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-10
Описание

Уязвимость библиотеки Jackson-databind проекта FasterXML связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Jboss Fuse (7)OpenShift Application Runtimes (1.0)JBoss Enterprise Application Platform Continuous DeliveryJBoss Enterprise Application Platform (7.2 for RHEL 6)JBoss Enterprise Application Platform (7.2 for RHEL 7)JBoss Enterprise Application Platform (7.2 for RHEL 8)Red Hat Single Sign-On (7.3)Red Hat Descision Manager (7)JBoss EAP (7.2)Red Hat Process Automation (7)Jackson-databind (от 2.9.0 до 2.9.10)JBoss Data Grid (7.3)Jackson-databind (от 2.8.0 до 2.8.11.5)Jackson-databind (от 2.6.7 до 2.6.7.3)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
Для FasterXML:
https://github.com/FasterXML/jackson-databind/issues/2462

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-14892

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2629

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cognos-analytics-has-addressed-multiple-vulnerabilities-3/https://github.com/FasterXML/jackson-databind/issues/2462https://lists.apache.org/thread.html/r1b103833cb5bc8466e24ff0ecc5e75b45a705334ab6a444e64e840a0@%3Cissues.bookkeeper.apache.org%3Ehttps://lists.apache.org/thread.html/rf1bbc0ea4a9f014cf94df9a12a6477d24a27f52741dbc87f2fd52ff2@%3Cissues.geode.apache.org%3Ehttps://access.redhat.com/security/cve/CVE-2019-14892https://abf.rosa.ru/advisories/ROSA-SA-2025-2629
Проверьте безопасность своего сайта и почты → Полная проверка домена