5средняя
BDU:2022-05510
Уязвимость контейнера сервлетов Eclipse Jetty, связанная с ошибками при обработке информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-09-05
Описание
Уязвимость контейнера сервлетов Eclipse Jetty связана с ошибками при обработке информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Oracle Communications Services Gatekeeper (7.0)Oracle Banking Digital Experience (20.1)Oracle Banking Digital Experience (21.1)Oracle Banking APIs (20.1)Oracle Banking APIs (21.1)Autovue for Agile Product Lifecycle Management (21.0.2)REST Data Services (до 21.3)Oracle Communications Session Report Manager (от 8.0.0.0 до 8.2.4.0 включительно)Oracle Communications Session Route Manager (от 8.0.0.0 до 8.2.4.0 включительно)Siebel CRM (до 21.9 включительно)Jetty (до 9.4.39)Oracle Communications Element Manager (8.2.2)IBM QRadar SIEM (от 7.3 до 7.3.3 Fix Pack 12)IBM QRadar SIEM (от 7.4 до 7.4.3 Fix Pack 6)IBM QRadar SIEM (от 7.5 до 7.5.0 Update Pack 2)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения
Использование рекомендаций:
Обновление программного обеспечения Eclipse Jetty до актуальной версии
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2022.html
https://www.oracle.com/security-alerts/cpuoct2021.html
Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6614725
Для ОСОН Основа:
Обновление программного обеспечения jetty9 до версии 9.4.39+repack-3osnova1
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи