ГлавнаяБаза уязвимостей БДУ → BDU:2022-05507
7.8высокая

BDU:2022-05507

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-05
Описание

Уязвимость контейнера сервлетов Eclipse Jetty связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Oracle Communications Services Gatekeeper (7.0)Oracle Communications Element Manager (от 8.2.0 до 8.2.2 включительно)Autovue for Agile Product Lifecycle Management (21.0.2)Communications Cloud Native Core Policy (1.14.0)Jetty (от 7.2.2 до 9.4.39)Jetty (от 10.0.0 до 10.0.2)Jetty (от 11.0.0 до 11.0.2)Jenkins (до 2.277.3)Jenkins (до 2.286)REST Data Services (до 21.2.0 включительно)REST Data Services (до 21.3)Oracle Communications Session Report Manager (от 8.0.0.0 до 8.2.4.0 включительно)Oracle Communications Session Route Manager (от 8.0.0.0 до 8.2.4.0 включительно)Siebel CRM (до 21.9 включительно)IBM QRadar SIEM (от 7.3 до 7.3.3 Fix Pack 12)IBM QRadar SIEM (от 7.4 до 7.4.3 Fix Pack 6)IBM QRadar SIEM (от 7.5 до 7.5.0 Update Pack 2)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Использование рекомендаций:
https://github.com/eclipse/jetty.project/security/advisories/GHSA-26vr-8j45-3r4w

Для программных продуктов Oracle Corp.:
https://www.oracle.com//security-alerts/cpujul2021.html
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/security-alerts/cpujan2022.html
https://www.oracle.com/security-alerts/cpuoct2021.html

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6614725

Для ОСОН Основа:
Обновление программного обеспечения jetty9 до версии 9.4.39+repack-3osnova1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/04/20/3https://safe-surf.ru/upload/VULN/VULN-20211206.4.pdfhttps://www.ibm.com/support/pages/node/6614725https://github.com/eclipse/jetty.project/security/advisories/GHSA-26vr-8j45-3r4whttps://lists.apache.org/thread.html/r002258611ed0c35b82b839d284b43db9dcdec120db8afc1c993137dc@%3Cnotifications.zookeeper.apache.org%3Ehttps://lists.apache.org/thread.html/r03ca0b69db1e3e5f72fe484b71370d537cd711cbf334e2913332730a@%3Cissues.spark.apache.org%3Ehttps://lists.apache.org/thread.html/r05db8e0ef01e1280cc7543575ae0fa1c2b4d06a8b928916ef65dd2ad@%3Creviews.spark.apache.org%3Ehttps://lists.apache.org/thread.html/r06d54a297cb8217c66e5190912a955fb870ba47da164002bf2baffe5@%3Creviews.spark.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена