7.8высокая
BDU:2023-08464 (CVE-2020-28491)
Уязвимость пакета com.fasterxml.jackson.dataformat:jackson-dataformat-cbor библиотеки jackson-dataformats-binary, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-06
Описание
Уязвимость пакета com.fasterxml.jackson.dataformat:jackson-dataformat-cbor библиотеки jackson-dataformats-binary связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)WebLogic Server (12.2.1.3.0)OpenShift Container Platform (3.11)Debian GNU/Linux (10)OpenShift Application RuntimesWebLogic Server (12.2.1.4.0)openSUSE TumbleweedOpenShift Container Platform (4)Ubuntu (20.04 LTS)WebLogic Server (14.1.1.0.0)Red Hat Single Sign-On (7.4 for RHEL 6)Red Hat Single Sign-On (7.4 for RHEL 7)Red Hat Single Sign-On (7.4 for RHEL 8)SUSE Linux Enterprise Module for Basesystem (15 SP3)Red Hat Integration Camel QuarkusDebian GNU/Linux (11)Debian GNU/Linux (12)OpenShift Logging (5.1)OpenShift Logging (5.2)OpenShift Logging (5.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)Suse Linux Enterprise Desktop (15 SP3)SUSE Enterprise Storage (7)SUSE Linux Enterprise Server for SAP Applications (15 SP2)
Способ устранения
Использование рекомендаций:
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-28491
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-28491
Для Ubuntu:
https://ubuntu.com/security/CVE-2020-28491
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-28491.html
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2022.html
Для woodstox:
Обновление программного обеспечения до версий 6.4.0, 5.4.0 и выше
Для программных продуктов SonarSource:
Компенсирующие меры:
- использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе.
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи