ГлавнаяБаза уязвимостей БДУ → BDU:2023-05397
7.8высокая

BDU:2023-05397 (CVE-2023-1370)

Уязвимость библиотеки обработки JSON-данных Json-smart, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-11
Описание

Уязвимость библиотеки обработки JSON-данных Json-smart связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Wazuh (4.4.5)Json-smart (2.4.9)IBM Process Mining (1.12.0.4)IBM Process Mining (1.12.0.5)IBM Process Mining (1.13.0)IBM Process Mining (1.13.1)IBM Process Mining (1.13.2)IBM Process Mining (1.14.0)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
Для Json-smart:
https://netplex.github.io/json-smart/

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/security-bulletin-vulnerability-netplex-json-smart-affects-ibm-process-mining-cve-2023-1370

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения json-smart до версии 2.2-2+deb10u1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://research.jfrog.com/vulnerabilities/stack-exhaustion-in-json-smart-leads-to-denial-of-service-when-parsing-malformed-json-xray-427633/https://vuldb.com/ru/?id.223513https://www.ibm.com/support/pages/security-bulletin-vulnerability-netplex-json-smart-affects-ibm-process-mining-cve-2023-1370https://netplex.github.io/json-smart/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена