ГлавнаяБаза уязвимостей БДУ → BDU:2022-01069
10критическая

BDU:2022-01069 (CVE-2022-23307)

Уязвимость библиотеки журналирования Java-программ Log4j, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-03-04
Описание

Уязвимость библиотеки журналирования Java-программ Log4j связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (7.0)Red Hat Enterprise Linux (8.0)Debian GNU/Linux (10)Red Hat Enterprise Linux (8.2 Extended Update Support)Debian GNU/Linux (11)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support)Log4j (до 2.0)OpenSUSE Leap (15.4)Chainsaw (до 2.1.0)IBM Spectrum Discover (до 2.0.4.5)ОСОН ОСнова Оnyx (до 2.4.3)РОСА ХРОМ (12.4)ОС ОН «Стрелец» (до 16.01.2023)Android Studio (2025.2.3.9)
Способ устранения

Использование рекомендаций:
Для Log4j:
https://logging.apache.org/log4j/1.2/index.html

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-23307

Для программный продуктов Red Hat:
https://access.redhat.com/security/cve/cve-2022-23307

Для Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-23307.html

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6568675

Для ОСОН Основа:
Обновление программного обеспечения apache-log4j1.2 до версии 1.2.17+repack-8+deb10u2.osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения apache-log4j1.2 до версии 1.2.17-7+deb9u2

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2519

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-23307https://lists.apache.org/thread/rg4yyc89vs3dw6kpy3r92xop9loywyhhhttps://logging.apache.org/log4j/1.2/index.htmlhttps://security-tracker.debian.org/tracker/CVE-2022-23307https://access.redhat.com/security/cve/cve-2022-23307https://www.suse.com/security/cve/CVE-2022-23307.htmlhttps://www.ibm.com/support/pages/node/6568675https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/
Проверьте безопасность своего сайта и почты → Полная проверка домена