ГлавнаяБаза уязвимостей БДУ → BDU:2022-02827
5средняя

BDU:2022-02827

Уязвимость программного средства RESTEasy, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-05-11
Описание

Уязвимость программного средства RESTEasy связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)OpenShift Application Runtimes (1.0)JBoss Enterprise Application Platform (7)Red Hat Single Sign-On (7)JBoss Enterprise Application Platform (7.3 for RHEL 6)JBoss Enterprise Application Platform (7.3 for RHEL 7)JBoss Enterprise Application Platform (7.3 for RHEL 8)Red Hat AMQ Broker (7)JBoss A-MQ (7)Red Hat Single Sign-On (7.4 for RHEL 7)Red Hat Single Sign-On (7.4 for RHEL 8)Red Hat Integration Camel QuarkusRed Hat CodeReady Studio (12)РЕД ОС (7.3)Oracle Communications Cloud Native Core Console (1.9.0)JBoss Enterprise Application Platform (7.4 for RHEL 8)JBoss Enterprise Application Platform (7.4 on RHEL 7)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-20289

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1935927http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена