10критическая
BDU:2021-04177
Уязвимость контейнера сервлетов Eclipse Jetty, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-08-24
Описание
Уязвимость контейнера сервлетов Eclipse Jetty связана с непоследовательной интерпретацией http-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Jboss Fuse (7)Retail Xstore Point of Service (7.1)Retail Xstore Point of Service (15.0)Retail Xstore Point of Service (16.0)Retail Xstore Point of Service (17.0)Red Hat Software CollectionsJetty (от 9.0.0 до 9.2.26 включительно)Jboss Fuse Service Works (6.0)Jboss Fuse (6)REST Data Services (11.2.0.4)REST Data Services (12.1.0.2)REST Data Services (12.2.0.1)REST Data Services (18c)Oracle Communications Cloud Native Core Policy (1.5.0)Jetty (от 9.3.0 до 9.3.24)Jetty (от 9.4.0 до 9.4.11)
Способ устранения
Использование рекомендаций:
Для Eclipse Jetty:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=535668
Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4278
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-7657
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com//security-alerts/cpujul2021.html
https://www.oracle.com/security-alerts/cpuoct2019.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи