7.8высокая
BDU:2022-05507
Уязвимость контейнера сервлетов Eclipse Jetty, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-05
Описание
Уязвимость контейнера сервлетов Eclipse Jetty связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Oracle Communications Services Gatekeeper (7.0)Oracle Communications Element Manager (от 8.2.0 до 8.2.2 включительно)Autovue for Agile Product Lifecycle Management (21.0.2)Communications Cloud Native Core Policy (1.14.0)Jetty (от 7.2.2 до 9.4.39)Jetty (от 10.0.0 до 10.0.2)Jetty (от 11.0.0 до 11.0.2)Jenkins (до 2.277.3)Jenkins (до 2.286)REST Data Services (до 21.2.0 включительно)REST Data Services (до 21.3)Oracle Communications Session Report Manager (от 8.0.0.0 до 8.2.4.0 включительно)Oracle Communications Session Route Manager (от 8.0.0.0 до 8.2.4.0 включительно)Siebel CRM (до 21.9 включительно)IBM QRadar SIEM (от 7.3 до 7.3.3 Fix Pack 12)IBM QRadar SIEM (от 7.4 до 7.4.3 Fix Pack 6)IBM QRadar SIEM (от 7.5 до 7.5.0 Update Pack 2)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения
Использование рекомендаций:
https://github.com/eclipse/jetty.project/security/advisories/GHSA-26vr-8j45-3r4w
Для программных продуктов Oracle Corp.:
https://www.oracle.com//security-alerts/cpujul2021.html
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/security-alerts/cpujan2022.html
https://www.oracle.com/security-alerts/cpuoct2021.html
Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6614725
Для ОСОН Основа:
Обновление программного обеспечения jetty9 до версии 9.4.39+repack-3osnova1
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи