ГлавнаяБаза уязвимостей БДУ → BDU:2022-05508
7.8высокая

BDU:2022-05508 (CVE-2021-43859)

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат Xstream, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-05
Описание

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат Xstream связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenShift Container Platform (3.11)Jboss Fuse (7)Debian GNU/Linux (10)Red Hat Descision Manager (7)OpenShift Container Platform (4)Jboss Fuse (6)CodeReady Studio (12)Data Grid (8)Fedora (34)Red Hat Integration Camel KOpenSUSE Leap (15.3)Red Hat Integration Camel QuarkusDebian GNU/Linux (11)Fedora (35)Red Hat IntegrationXStream (до 1.4.19)IBM QRadar SIEM (от 7.3 до 7.3.3 Fix Pack 12)IBM QRadar SIEM (от 7.4 до 7.4.3 Fix Pack 6)IBM QRadar SIEM (от 7.5 до 7.5.0 Update Pack 2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Xstream:
https://github.com/x-stream/xstream/security/advisories/GHSA-rmr5-cpv2-vgjf
https://x-stream.github.io/CVE-2021-43859.html
https://github.com/x-stream/xstream/commit/e8e88621ba1c85ac3b8620337dd672e0c0c3a846

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-43859
https://lists.debian.org/debian-lts-announce/2022/02/msg00018.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-43859

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-43859.html

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6614725

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libxstream-java до версии 1.4.11.1-1+deb9u5

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/x-stream/xstream/security/advisories/GHSA-rmr5-cpv2-vgjfhttps://x-stream.github.io/CVE-2021-43859.htmlhttps://github.com/x-stream/xstream/commit/e8e88621ba1c85ac3b8620337dd672e0c0c3a846https://security-tracker.debian.org/tracker/CVE-2021-43859https://lists.debian.org/debian-lts-announce/2022/02/msg00018.htmlhttps://access.redhat.com/security/cve/cve-2021-43859https://www.suse.com/security/cve/CVE-2021-43859.htmlhttps://www.ibm.com/support/pages/node/6614725
Проверьте безопасность своего сайта и почты → Полная проверка домена