ГлавнаяБаза уязвимостей БДУ → BDU:2023-07522
7.8высокая

BDU:2023-07522 (CVE-2023-30441)

Уязвимость пакетов Java Secure Socket Extension (JSSE) и IBMJCEPlus набора средств разработки IBM SDK Java Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-11-08
Описание

Уязвимость пакетов Java Secure Socket Extension (JSSE) и IBMJCEPlus набора средств разработки IBM SDK Java Technology связана с использованием криптографических алгоритмов содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
WebSphere Application Server (9.0)Red Hat Enterprise Linux (8)InfoSphere Information Server (11.7)Red Hat Enterprise Linux (7 Supplementary)Semeru Runtime Certified Edition (11.0)IBM SDK Java Technology (до 8.0.7.11 включительно)WebSphere Application Server (от 8.5.0.0 до 8.5.5.22 включительно)IBM WebSphere LibertyIBM z/Transaction Processing Facility (z/TPF) (1.1)
Способ устранения

Использование рекомендаций:
Для продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6985011
https://www.ibm.com/support/pages/node/6986617
https://www.ibm.com/support/pages/node/6986637
https://www.ibm.com/support/pages/node/6987167

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-30441

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://exchange.xforce.ibmcloud.com/vulnerabilities/253188https://www.ibm.com/support/pages/node/6985011https://www.ibm.com/support/pages/node/6986617https://www.ibm.com/support/pages/node/6986637https://www.ibm.com/support/pages/node/6987167https://access.redhat.com/security/cve/cve-2023-30441https://www.ibm.com/products/z-transaction-processing-facility
Проверьте безопасность своего сайта и почты → Полная проверка домена