ГлавнаяБаза уязвимостей БДУ → BDU:2023-05234
7.8высокая

BDU:2023-05234 (CVE-2023-3635)

Уязвимость компонента GzipSource клиентской HTTP-библиотеки Okio, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-07
Описание

Уязвимость компонента GzipSource клиентской HTTP-библиотеки Okio связана с недостатком механизма преобразования типов данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Wazuh (4.4.5)Okio (до 3.4.0)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
Для Okio:
https://github.com/square/okio/commit/81bce1a30af244550b0324597720e4799281da7b

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-3635https://github.com/square/okio/commit/81bce1a30af244550b0324597720e4799281da7bhttps://research.jfrog.com/vulnerabilities/okio-gzip-source-unhandled-Exception-dos-xray-523195/https://vuldb.com/ru/?id.233936https://research.jfrog.com/vulnerabilities/okio-gzip-source-unhandled-exception-dos-xray-523195/
Проверьте безопасность своего сайта и почты → Полная проверка домена