ГлавнаяБаза уязвимостей БДУ → BDU:2021-04259
2.1средняя

BDU:2021-04259 (CVE-2021-3642)

Уязвимость реализации класса ScramServer (org.wildfly.security.mechanism.scram.ScramServer) среды безопасности WildFly Elytron, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-08-27
Описание

Уязвимость реализации класса ScramServer (org.wildfly.security.mechanism.scram.ScramServer) среды безопасности WildFly Elytron связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
JBoss Enterprise Application Platform (7)OpenShift Application RuntimesData Grid (8)Red Hat Process Automation (7)WildFly Elytron (до 1.10.14)WildFly Elytron (от 1.11.0 до 1.15.5)WildFly Elytron (от 1.16.0 до 1.16.1)
Способ устранения

Использование рекомендаций:
https://issues.redhat.com/browse/ELY-2147

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://issues.redhat.com/browse/ELY-2147https://access.redhat.com/security/cve/cve-2021-3642https://bugzilla.redhat.com/show_bug.cgi?id=1981407
Проверьте безопасность своего сайта и почты → Полная проверка домена