Уязвимость сетевого программного средства Netty связана с ошибками при проверке сертификата TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа "человек посередине"
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.
Использование рекомендаций:
Для Netty:
Обновление программного обеспечения до версии 5.0.0 и выше
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-4586
| Балл | 7.1 — высокая опасность |