7.8высокая
BDU:2023-05361 (CVE-2021-37714)
Уязвимость Java-библиотеки анализа, извлечения и управления данными в документах HTML jsoup, связанная с недостатками в обработке исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-08
Описание
Уязвимость Java-библиотеки анализа, извлечения и управления данными в документах HTML jsoup связана с недостатками в обработке исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Jboss BPM Suite (от 6.0)Business Process Management Suite (12.2.1.3.0)Oracle Communications Messaging Server (8.1)Red Hat Enterprise Linux (8)Jboss Fuse (7)Red Hat Software CollectionsJBoss Enterprise Application Platform (7)JBoss Data Grid (7)Red Hat Single Sign-On (7)JBoss A-MQ (6.0)Red Hat OpenStack Platform (13.0 (Queens))PeopleSoft Enterprise PeopleTools (8.58)Red Hat JBoss Data Virtualization (6)Jboss Fuse (6)JBoss Enterprise Application Platform (7.3 for RHEL 6)JBoss Enterprise Application Platform (7.3 for RHEL 7)JBoss Enterprise Application Platform (7.3 for RHEL 8)CodeReady Studio (12)Red Hat Process Automation (7)Business Process Management Suite (12.2.1.4.0)Primavera Unifier (20.12)Red Hat Integration Camel QuarkusRed Hat JBoss Fuse Service Works (6)Oracle WebCenter Portal (12.2.1.3.0)Oracle WebCenter Portal (12.2.1.4.0)Red Hat JBoss Enterprise Application Platform Expansion PackPeopleSoft Enterprise PeopleTools (8.59)Red Hat Enterprise Linux (9)Red Hat Integration
Способ устранения
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/security-alerts/cpujan2022.html
https://www.oracle.com/security-alerts/cpujul2022.html
Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20220210-0022/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-37714
Компенсирующие меры для программных продуктов OpenSearch:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Организационные меры для Logstash:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи