ГлавнаяБаза уязвимостей БДУ → BDU:2022-05483
10критическая

BDU:2022-05483

Уязвимость интерфейса REST API платформы управления данными Apache Geode, позвовляющая нарушителю выполнить произвольный код
Опубликовано: 2022-09-02
Описание

Уязвимость интерфейса REST API платформы управления данными Apache Geode связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Geode (до 1.15.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение затронутых служб, таких как REST API (установив значение http-service-port равным нулю);
- включение функции validate-serializable-objects (validate-serializable-objects=true).

Использование рекомендаций:
https://lists.apache.org/thread/6js89pbqrp52zlpwgry5fsdn76gxbbfj

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/6js89pbqrp52zlpwgry5fsdn76gxbbfj
Проверьте безопасность своего сайта и почты → Полная проверка домена