ГлавнаяБаза уязвимостей БДУ → BDU:2023-08601
4средняя

BDU:2023-08601

Уязвимость платформы анализа данных Hazelcast, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-12-11
Описание

Уязвимость платформы анализа данных Hazelcast связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
SonarQube (9.3.3)Hazelcast (от 5.2.0 до 5.2.3 включительно)Hazelcast (до 5.0.4 включительно)Hazelcast (от 5.1.0 до 5.1.6)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе.

Использование рекомендаций:
Для Hazelcast:
https://github.com/hazelcast/hazelcast/pull/24266

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/hazelcast/hazelcast/pull/24266
Проверьте безопасность своего сайта и почты → Полная проверка домена