ГлавнаяБаза уязвимостей БДУ → BDU:2022-02668
6.4высокая

BDU:2022-02668

Уязвимость контейнера сервлетов Jetty, существующая из-за неправильной обработки запросов HTTP/0.9, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2022-04-27
Описание

Уязвимость контейнера сервлетов Jetty существует из-за неправильной обработки запросов HTTP/0.9. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации в результате отправки специально сформированных запросов HTTP/0.9

Затрагиваемое ПО и версии
Jetty (от 9.0.0 до 9.2.26 включительно)Cognos Analytics (11.0)Cognos Analytics (11.1)Jetty (от 9.3.0 до 9.3.24)Jetty (от 9.4.0 до 9.4.11)
Способ устранения

Обновление контейнера сервлетов Jetty до актуальной версии

Для программных средств IBM Corp.:
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cognos-analytics-has-addressed-multiple-vulnerabilities-4/

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cognos-analytics-has-addressed-multiple-vulnerabilities-4/https://www.cybersecurity-help.cz/vdb/SB2018070205
Проверьте безопасность своего сайта и почты → Полная проверка домена