ГлавнаяБаза уязвимостей БДУ → BDU:2022-01815
5средняя

BDU:2022-01815 (CVE-2021-34429)

Уязвимость контейнера сервлетов Jetty, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2022-04-05
Описание

Уязвимость контейнера сервлетов Jetty связана с неправильной авторизацией. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Jetty (от 10.0.1 до 10.0.6)Jetty (от 11.0.1 до 11.0.6)Jetty (от 9.4.37 до 9.4.43)IBM QRadar SIEM (от 7.3 до 7.3.3 Fix Pack 12)IBM QRadar SIEM (от 7.4 до 7.4.3 Fix Pack 6)IBM QRadar SIEM (от 7.5 до 7.5.0 Update Pack 2)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Для Jetty:
использование рекомендаций производителя: https://github.com/eclipse/jetty.project/security/advisories/GHSA-vjv5-gp2w-65vm

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-34429

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6614725

Для ОСОН Основа:
Обновление программного обеспечения jetty9 до версии 9.4.39+repack-3osnova1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/eclipse/jetty.project/pull/6477https://github.com/eclipse/jetty.project/security/advisories/GHSA-vjv5-gp2w-65vmhttps://nvd.nist.gov/vuln/detail/CVE-2021-34429https://security-tracker.debian.org/tracker/CVE-2021-34429https://www.ibm.com/support/pages/node/6614725https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена