ГлавнаяБаза уязвимостей БДУ → BDU:2023-04974
4.6средняя

BDU:2023-04974

Уязвимость функции FileBackedOutputStream набора Java-библиотек Google Guava, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-08-29
Описание

Уязвимость функции FileBackedOutputStream набора Java-библиотек Google Guava связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Guava (до 32.0.0)Logstash (8.9.0)Cassandra (4.1.3)Elasticsearch (7.17.14)Maven (3.8.8)Logstash (8.12.1)Android Studio (2022.2.1)Android Studio (2025.2.3.9)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
Для Google Guava:
https://github.com/google/guava/issues/2575

Для Logstash:
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/google/guava/issues/2575https://security.netapp.com/advisory/ntap-20230818-0008/https://github.com/google/guava/releases/tag/v32.0.0http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена