ГлавнаяБаза уязвимостей БДУ → BDU:2023-08464
7.8высокая

BDU:2023-08464 (CVE-2020-28491)

Уязвимость пакета com.fasterxml.jackson.dataformat:jackson-dataformat-cbor библиотеки jackson-dataformats-binary, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-06
Описание

Уязвимость пакета com.fasterxml.jackson.dataformat:jackson-dataformat-cbor библиотеки jackson-dataformats-binary связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)WebLogic Server (12.2.1.3.0)OpenShift Container Platform (3.11)Debian GNU/Linux (10)OpenShift Application RuntimesWebLogic Server (12.2.1.4.0)openSUSE TumbleweedOpenShift Container Platform (4)Ubuntu (20.04 LTS)WebLogic Server (14.1.1.0.0)Red Hat Single Sign-On (7.4 for RHEL 6)Red Hat Single Sign-On (7.4 for RHEL 7)Red Hat Single Sign-On (7.4 for RHEL 8)SUSE Linux Enterprise Module for Basesystem (15 SP3)Red Hat Integration Camel QuarkusDebian GNU/Linux (11)Debian GNU/Linux (12)OpenShift Logging (5.1)OpenShift Logging (5.2)OpenShift Logging (5.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)Suse Linux Enterprise Desktop (15 SP3)SUSE Enterprise Storage (7)SUSE Linux Enterprise Server for SAP Applications (15 SP2)
Способ устранения

Использование рекомендаций:
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-28491

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-28491

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-28491

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-28491.html

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2022.html

Для woodstox:
Обновление программного обеспечения до версий 6.4.0, 5.4.0 и выше

Для программных продуктов SonarSource:
Компенсирующие меры:
- использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2020-28491https://access.redhat.com/security/cve/CVE-2020-28491https://ubuntu.com/security/CVE-2020-28491https://www.suse.com/security/cve/CVE-2020-28491.htmlhttps://www.oracle.com/security-alerts/cpujul2022.html
Проверьте безопасность своего сайта и почты → Полная проверка домена