ГлавнаяБаза уязвимостей БДУ → BDU:2023-05435
4.6средняя

BDU:2023-05435 (CVE-2022-45146)

Уязвимость компонента JVM средства криптографической защиты Bouncy Castle, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-09-11
Описание

Уязвимость компонента JVM средства криптографической защиты Bouncy Castle связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Wazuh (4.4.5)Bouncy Castle FIPS Java API (BC-FJA) (до 1.0.2.4)OpenJDK
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
Для программных продуктов Legion of the Bouncy Castle Inc.:
https://github.com/bcgit/bc-java/wiki/CVE-2022-45146

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/bcgit/bc-java/wiki/CVE-2022-45146https://www.bouncycastle.org/latest_releases.htmlhttps://vuldb.com/ru/?id.214057
Проверьте безопасность своего сайта и почты → Полная проверка домена