ГлавнаяБаза уязвимостей БДУ → BDU:2021-04800
9высокая

BDU:2021-04800 (CVE-2021-3121)

Уязвимость функции библиотеки GoGo Protobuf, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-09-30
Описание

Уязвимость функции в plugin/unmarshal/unmarshal.go библиотеки GoGo Protobuf связана с неверным индексированием массива. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
GoGo Protobuf (до 1.3.2)ОСОН ОСнова Оnyx (до 2.7)IBM Robotic Process Automation (до 21.0.2.5)
Способ устранения

Использование рекомендаций:

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-3121.html

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6614451

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения golang-gogoprotobuf до версии 1.3.2-1

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-insights-is-affected-by-multiple-vulnerabilities-5/https://nvd.nist.gov/vuln/detail/CVE-2021-3121https://www.suse.com/security/cve/CVE-2021-3121.htmlhttps://www.ibm.com/support/pages/node/6614451https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Проверьте безопасность своего сайта и почты → Полная проверка домена