ГлавнаяБаза уязвимостей БДУ → BDU:2023-08648
7.8высокая

BDU:2023-08648 (CVE-2021-43797)

Уязвимость сетевого программного средства Netty, связанная с некорректной обработкой управляющих символов, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2023-12-12
Описание

Уязвимость сетевого программного средства Netty связана с некорректной обработкой управляющих символов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Oracle Communications Messaging Server (8.1)Debian GNU/Linux (10)OnCommand Workflow AutomationSnapCenterOpenShift Application RuntimesRed Hat Single Sign-On (7)Red Hat JBoss Fuse (6)Oracle Coherence (12.2.1.4.0)openSUSE TumbleweedRed Hat OpenStack Platform (10.0 (Newton))Red Hat OpenStack Platform (13.0 (Queens))Jboss Operations Network (3.0)Ubuntu (20.04 LTS)Red Hat JBoss Data Grid (7)A-MQ Clients (2)Oracle Coherence (14.1.1.0.0)Oracle Communications Design Studio (7.4.2)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat JBoss A-MQ (6)OpenShift Logging (5.2)OpenShift Logging (5.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)
Способ устранения

Использование рекомендаций:
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6049-1

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20220107-0003/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-43797.html

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/security-alerts/cpujul2022.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-43797

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-43797

Для quarkus:
Обновление программного обеспечения до версии 2.5.3 и выше

Для программных продуктов SonarSource
Компенсирующие меры:
- использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе.

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения netty до версии 1:4.1.33-1+deb10u3

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://ubuntu.com/security/notices/USN-6049-1https://security.netapp.com/advisory/ntap-20220107-0003/https://www.suse.com/security/cve/CVE-2021-43797.htmlhttps://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://www.oracle.com/security-alerts/cpujul2022.htmlhttps://access.redhat.com/security/cve/CVE-2021-43797https://security-tracker.debian.org/tracker/CVE-2021-43797https://github.com/netty/netty/commit/07aa6b5938a8b6ed7a6586e066400e2643897323
Проверьте безопасность своего сайта и почты → Полная проверка домена