ГлавнаяБаза уязвимостей БДУ → BDU:2023-08077
4средняя

BDU:2023-08077

Уязвимость java-библиотеки для поддержки SSH-протоколов Apache SSHD, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-11-22
Описание

Уязвимость java-библиотеки для поддержки SSH-протоколов Apache SSHD связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
SSHD (от 1.0.0 до 2.10.0)NiFi Registry (1.24.0)
Способ устранения

Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Использование рекомендаций:
Для Apache SSHD:
https://github.com/apache/mina-sshd/commit/10de190e7d3f9189deb76b8d08c72334a1fe2df0

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/b9qgtqvhnvgfpn0w1gz918p21p53tqk2https://vuldb.com/?id.233305https://github.com/advisories/GHSA-mjmq-gwgm-5qhm
Проверьте безопасность своего сайта и почты → Полная проверка домена