ГлавнаяБаза уязвимостей БДУ → BDU:2022-05511
5средняя

BDU:2022-05511

Уязвимость компонента webapps контейнера сервлетов Eclipse Jetty, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-09-05
Описание

Уязвимость компонента webapps контейнера сервлетов Eclipse Jetty связана с некорректным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Oracle Communications Services Gatekeeper (7.0)Oracle Banking Digital Experience (20.1)Oracle Banking Digital Experience (21.1)Oracle Banking APIs (20.1)Oracle Banking APIs (21.1)Autovue for Agile Product Lifecycle Management (21.0.2)REST Data Services (до 21.3)Oracle Communications Session Report Manager (от 8.0.0.0 до 8.2.4.0 включительно)Oracle Communications Session Route Manager (от 8.0.0.0 до 8.2.4.0 включительно)Siebel CRM (до 21.9 включительно)Jetty (до 9.4.39)Oracle Communications Element Manager (8.2.2)IBM QRadar SIEM (от 7.3 до 7.3.3 Fix Pack 12)IBM QRadar SIEM (от 7.4 до 7.4.3 Fix Pack 6)IBM QRadar SIEM (от 7.5 до 7.5.0 Update Pack 2)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения Eclipse Jetty до актуальной версии

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2022.html
https://www.oracle.com/security-alerts/cpuoct2021.html

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6614725

Для ОСОН Основа:
Обновление программного обеспечения jetty9 до версии 9.4.39+repack-3osnova1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/eclipse/jetty.project/security/advisories/GHSA-j6qj-j888-vvgqhttps://lists.apache.org/thread.html/r0841b06b48324cfc81325de3c05a92e53f997185f9d71ff47734d961@%3Cissues.solr.apache.org%3Ehttps://lists.apache.org/thread.html/r111f1ce28b133a8090ca4f809a1bdf18a777426fc058dc3a16c39c66@%3Cissues.solr.apache.org%3Ehttps://lists.apache.org/thread.html/r2ea2f0541121f17e470a0184843720046c59d4bde6d42bf5ca6fad81@%3Cissues.solr.apache.org%3Ehttps://lists.apache.org/thread.html/r4a66bfbf62281e31bc1345ebecbfd96f35199eecd77bfe4e903e906f@%3Cissues.ignite.apache.org%3Ehttps://lists.apache.org/thread.html/r4b1fef117bccc7f5fd4c45fd2cabc26838df823fe5ca94bc42a4fd46@%3Cissues.ignite.apache.org%3Ehttps://lists.apache.org/thread.html/r5b3693da7ecb8a75c0e930b4ca26a5f97aa0207d9dae4aa8cc65fe6b@%3Cissues.ignite.apache.org%3Ehttps://lists.apache.org/thread.html/r67c4f90658fde875521c949448c54c98517beecdc7f618f902c620ec@%3Cissues.zookeeper.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена