ГлавнаяБаза уязвимостей БДУ → BDU:2023-05680
5средняя

BDU:2023-05680 (CVE-2021-28169)

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2023-09-15
Описание

Уязвимость сервлета concat контейнера сервлетов Eclipse Jetty связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить конфиденциальную информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenShift Container Platform (3.11)Jboss Fuse (7)Debian GNU/Linux (10)Red Hat OpenStack Platform (13.0 (Queens))OpenShift Container Platform (4)Red Hat AMQ Broker (7)Red Hat Integration Service RegistryJetty (до 9.4.41)Red Hat Integration Camel QuarkusDebian GNU/Linux (11)OpenShift Container Platform (4.9)Red Hat IntegrationCommunications Cloud Native Core Policy (1.14.0)REST Data Services (до 21.3)ОСОН ОСнова Оnyx (до 2.5)Red Hat Developer ToolsJetty (от 10.0.0 до 10.0.3)Jetty (от 11.0.0 до 11.0.3)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Eclipse Jetty:
https://github.com/eclipse/jetty.project/security/advisories/GHSA-gwcr-j4wh-j3cq

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-28169/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-28169

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/security-alerts/cpujan2022.html
https://www.oracle.com/security-alerts/cpuoct2021.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения jetty9 до версии 9.2.30-0+deb9u2

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения jetty9 до версии 9.4.39+repack-3osnova1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/eclipse/jetty.project/security/advisories/GHSA-gwcr-j4wh-j3cqhttps://security-tracker.debian.org/tracker/CVE-2021-28169/https://access.redhat.com/security/cve/CVE-2021-28169https://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://www.oracle.com/security-alerts/cpujan2022.htmlhttps://www.oracle.com/security-alerts/cpuoct2021.htmlhttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена