5средняя
BDU:2022-02827
Уязвимость программного средства RESTEasy, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-05-11
Описание
Уязвимость программного средства RESTEasy связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)OpenShift Application Runtimes (1.0)JBoss Enterprise Application Platform (7)Red Hat Single Sign-On (7)JBoss Enterprise Application Platform (7.3 for RHEL 6)JBoss Enterprise Application Platform (7.3 for RHEL 7)JBoss Enterprise Application Platform (7.3 for RHEL 8)Red Hat AMQ Broker (7)JBoss A-MQ (7)Red Hat Single Sign-On (7.4 for RHEL 7)Red Hat Single Sign-On (7.4 for RHEL 8)Red Hat Integration Camel QuarkusRed Hat CodeReady Studio (12)РЕД ОС (7.3)Oracle Communications Cloud Native Core Console (1.9.0)JBoss Enterprise Application Platform (7.4 for RHEL 8)JBoss Enterprise Application Platform (7.4 on RHEL 7)
Способ устранения
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-20289
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи