ГлавнаяБаза уязвимостей БДУ → BDU:2023-05361
7.8высокая

BDU:2023-05361 (CVE-2021-37714)

Уязвимость Java-библиотеки анализа, извлечения и управления данными в документах HTML jsoup, связанная с недостатками в обработке исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-08
Описание

Уязвимость Java-библиотеки анализа, извлечения и управления данными в документах HTML jsoup связана с недостатками в обработке исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Jboss BPM Suite (от 6.0)Business Process Management Suite (12.2.1.3.0)Oracle Communications Messaging Server (8.1)Red Hat Enterprise Linux (8)Jboss Fuse (7)Red Hat Software CollectionsJBoss Enterprise Application Platform (7)JBoss Data Grid (7)Red Hat Single Sign-On (7)JBoss A-MQ (6.0)Red Hat OpenStack Platform (13.0 (Queens))PeopleSoft Enterprise PeopleTools (8.58)Red Hat JBoss Data Virtualization (6)Jboss Fuse (6)JBoss Enterprise Application Platform (7.3 for RHEL 6)JBoss Enterprise Application Platform (7.3 for RHEL 7)JBoss Enterprise Application Platform (7.3 for RHEL 8)CodeReady Studio (12)Red Hat Process Automation (7)Business Process Management Suite (12.2.1.4.0)Primavera Unifier (20.12)Red Hat Integration Camel QuarkusRed Hat JBoss Fuse Service Works (6)Oracle WebCenter Portal (12.2.1.3.0)Oracle WebCenter Portal (12.2.1.4.0)Red Hat JBoss Enterprise Application Platform Expansion PackPeopleSoft Enterprise PeopleTools (8.59)Red Hat Enterprise Linux (9)Red Hat Integration
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/security-alerts/cpujan2022.html
https://www.oracle.com/security-alerts/cpujul2022.html

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20220210-0022/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-37714

Компенсирующие меры для программных продуктов OpenSearch:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Организационные меры для Logstash:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://www.oracle.com/security-alerts/cpujan2022.htmlhttps://www.oracle.com/security-alerts/cpujul2022.htmlhttps://security.netapp.com/advisory/ntap-20220210-0022/https://access.redhat.com/security/cve/CVE-2021-37714
Проверьте безопасность своего сайта и почты → Полная проверка домена