ГлавнаяБаза уязвимостей БДУ → BDU:2022-04278
7.1высокая

BDU:2022-04278 (CVE-2022-33980)

Уязвимость библиотеки Apache Commons Configuration, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-11
Описание

Уязвимость библиотеки Apache Commons Configuration связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированых запросов script, dns и url

Затрагиваемое ПО и версии
РЕД ОС (7.3)Commons Configuration (до 2.8)IBM Sterling Connect (от 4.8.0.0 до 4.8.0.3_iFix049)IBM Sterling Connect (от 6.0.0.0 до 6.0.0.4_iFix056)IBM Sterling Connect (от 6.1.0.0 до 6.1.0.2_iFix050)IBM Sterling Connect (от 6.2.0.0 до 6.2.0.4_iFix013)
Способ устранения

Использование рекомендаций:
Для Apache Commons Configuration:
https://lists.apache.org/thread/tdf5n7j80lfxdhs2764vn0xmpfodm87s

Для программных продуктов Apple Inc.:
https://www.ibm.com/support/pages/node/6612685

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-apache-commons-configuration-cve-2022-33980/?sphrase_id=1075830

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/tdf5n7j80lfxdhs2764vn0xmpfodm87shttps://www.ibm.com/support/pages/node/6612685https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-apache-commons-configuration-cve-2022-33980/?sphrase_id=1075830
Проверьте безопасность своего сайта и почты → Полная проверка домена