ГлавнаяБаза уязвимостей БДУ → BDU:2023-08538
9высокая

BDU:2023-08538 (CVE-2023-33265)

Уязвимость платформы анализа данных Hazelcast, связанная с недостатками процедуры авторизации, позволяющая нарушителю выполнять произвольные действия
Опубликовано: 2023-12-08
Описание

Уязвимость платформы анализа данных Hazelcast связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные действия

Затрагиваемое ПО и версии
SonarQube (9.3.3)Hazelcast (от 5.0.0 до 5.0.5)Hazelcast Enterprise (от 5.0.0 до 5.0.5)Hazelcast (от 5.1.0 до 5.1.6 включительно)Hazelcast Enterprise (от 5.1.0 до 5.1.6 включительно)Hazelcast (от 5.2.0 до 5.2.3 включительно)Hazelcast Enterprise (от 5.2.0 до 5.2.3 включительно)Hazelcast IMDG (до 4.2)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе.

Использование рекомендаций:
Для программных продуктов Hazelcast:
https://support.hazelcast.com/s/article/Security-Advisory-for-CVE-2023-33265

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://support.hazelcast.com/s/article/Security-Advisory-for-CVE-2023-33265
Проверьте безопасность своего сайта и почты → Полная проверка домена