ГлавнаяБаза уязвимостей БДУ → BDU:2023-04504
7.6высокая

BDU:2023-04504 (CVE-2022-40609)

Уязвимость набора средств разработки IBM SDK Java Technology Edition, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-08
Описание

Уязвимость набора средств разработки IBM SDK Java Technology Edition связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12-LTSS)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (12 SP1)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Suse Linux Enterprise Server (15 SP1)Suse Linux Enterprise Server (12)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15 SP4)
Способ устранения

Использование рекомендаций:

Для IBM Corp.:
https://www.ibm.com/support/pages/node/7017032

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-40609

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-40609.html

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://exchange.xforce.ibmcloud.com/vulnerabilities/236069https://www.ibm.com/support/pages/node/7017032https://access.redhat.com/security/cve/cve-2022-40609https://www.suse.com/security/cve/CVE-2022-40609.html
Проверьте безопасность своего сайта и почты → Полная проверка домена