ГлавнаяБаза уязвимостей БДУ → BDU:2023-05681
7.8высокая

BDU:2023-05681 (CVE-2022-2048)

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с недостаточным управлением системными ресурсами, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-15
Описание

Уязвимость контейнера сервлетов Eclipse Jetty связана с недостаточным управлением системными ресурсами. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenShift Container Platform (3.11)Jboss Fuse (7)Debian GNU/Linux (10)Red Hat OpenStack Platform (13.0 (Queens))JBoss A-MQ (7)Debian GNU/Linux (11)OpenShift Container Platform (4.8)OpenShift Container Platform (4.9)Jetty (от 10.0.0 до 10.0.9)Red Hat JBoss A-MQ StreamsОСОН ОСнова Оnyx (до 2.8)Jetty (от 11.0.0 до 11.0.9)Jetty (до 9.4.47)OpenShift Developer Tools and Services for OCP (4.11)
Способ устранения

Использование рекомендаций:
Для Eclipse Jetty:
https://github.com/eclipse/jetty.project/security/advisories/GHSA-wgmr-mf83-7x4j
https://github.com/eclipse/jetty.project/issues/7935

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-2048

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-2048

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения jetty9 до версии 9.4.39+repack-3+deb11u1osnova1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/eclipse/jetty.project/security/advisories/GHSA-wgmr-mf83-7x4jhttps://github.com/eclipse/jetty.project/issues/7935https://security-tracker.debian.org/tracker/CVE-2022-2048https://access.redhat.com/security/cve/CVE-2022-2048https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена