ГлавнаяБаза уязвимостей БДУ → BDU:2023-00935
7.7высокая

BDU:2023-00935 (CVE-2022-4039)

Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю, действующему удаленно, выполнить произвольный код
Опубликовано: 2023-03-02
Описание

Уязвимость программного средства для управления идентификацией и доступом Keycloak связана с настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Single Sign-On (7)Red Hat Enterprise Linux (8 based Middleware Containers)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение неиспользуемых учетных записей;
- сегментирование сети для ограничения возможности доступа из других подсетей;
- использование сторонних средств контроля доступа пользователей (VPN и др.) к программному продукту из общедоступных сетей (Интернет).

Использование рекомендаций производителя:
https://access.redhat.com/security/cve/cve-2022-4039

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-4039https://bugzilla.redhat.com/show_bug.cgi?id=2143416
Проверьте безопасность своего сайта и почты → Полная проверка домена