ГлавнаяБаза уязвимостей БДУ → BDU:2022-05474
10критическая

BDU:2022-05474

Уязвимость функции setObject библиотеки dojo, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-09-02
Описание

Уязвимость функции setObject библиотеки dojo связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Primavera Unifier (18.8)WebLogic Server (12.2.1.4.0)Primavera Unifier (19.12)Primavera Unifier (от 17.7 до 17.12 включительно)WebLogic Server (14.1.1.0.0)Primavera Unifier (20.12)Astra Linux Special Edition (1.7)Dojo (до 1.17.0)Oracle Communications Policy Management (12.6.0.0.0)Primavera Unifier (21.12)IBM Security Guardium Key Lifecycle Manager (до 4.1.1-ISS-SKLM-FP0006)IBM Cloud Pak System (до 2.3.3.5)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Использование рекомендаций:
Обновление библиотеки dojo до версии 1.17.0

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2022.html
https://www.oracle.com/security-alerts/cpuapr2022.html

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6614509
https://www.ibm.com/support/pages/node/6612587

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения dojo до версии 1.15.4+dfsg1-1+deb11u1

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2022.htmlhttps://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://www.ibm.com/support/pages/node/6614509https://www.ibm.com/support/pages/node/6612587https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARS-2313036https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWER-2313035https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWERGITHUBDOJO-2313034https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-2313033
Проверьте безопасность своего сайта и почты → Полная проверка домена