ГлавнаяБаза уязвимостей БДУ → BDU:2022-06690
6высокая

BDU:2022-06690 (CVE-2022-23181)

Уязвимость сервера приложений Apache Tomcat, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-11-09
Описание

Уязвимость сервера приложений Apache Tomcat связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Managed File Transfer (12.2.1.3.0)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Red Hat JBoss Fuse (7)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Jboss Web Server (5.0)Debian GNU/Linux (10)OpenShift Application RuntimesSuse Linux Enterprise Server (15-LTSS)Managed File Transfer (12.2.1.4.0)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Fedora (34)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Fedora (35)РЕД ОС (7.3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Альт 8 СПFedora (36)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)
Способ устранения

Использование рекомендаций:

Для Apache Tomcat:
https://lists.apache.org/thread/l8x62p3k19yfcb208jo4zrb83k5mfwg9

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-23181

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-23181

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/security-alerts/cpujul2022.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-23181.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZU3HILUS6IEGNO44UPZ5D2NVWTTWO6GH/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TA36NSUAX4G7VEA2RKT7JY3JNKFXFZFL/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N6DQ3FKG7FCJ6BKLNU5EVZ7JHFY3WF4Q/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения tomcat9 до версии 9.0.43+repack-2~deb11u4.osnova1

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2258

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.debian.org/security/2022/dsa-5265https://lists.debian.org/debian-lts-announce/2022/10/msg00029.htmlhttps://lists.apache.org/thread/l8x62p3k19yfcb208jo4zrb83k5mfwg9https://security-tracker.debian.org/tracker/CVE-2022-23181http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/cve-2022-23181https://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://www.oracle.com/security-alerts/cpujul2022.html
Проверьте безопасность своего сайта и почты → Полная проверка домена