4.6средняя
BDU:2023-08651 (CVE-2022-24823)
Уязвимость пакета io.netty: netty-codec-http сетевого программного средства Netty, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-12-12
Описание
Уязвимость пакета io.netty: netty-codec-http сетевого программного средства Netty связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Debian GNU/Linux (10)OnCommand Workflow AutomationSnapCenterOpenShift Application RuntimesRed Hat Single Sign-On (7)Red Hat JBoss Fuse (6)Jboss Operations Network (3.0)Red Hat JBoss Data Grid (7)Red Hat Process Automation (7)Red Hat build of QuarkusDebian GNU/Linux (11)Debian GNU/Linux (12)Red Hat JBoss A-MQ (6)Red Hat JBoss Enterprise Application Platform Expansion PackOpenSUSE Leap (15.4)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Enterprise Storage (7)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)Active IQ Unified Manager for Microsoft WindowsRed Hat OpenShift Container Platform (3.11)Suse Linux Enterprise Server (15 SP4)Red Hat OpenShift Container Platform (4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Server (15 SP2-LTSS)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)
Способ устранения
Использование рекомендаций:
Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20220616-0004/
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2022.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-24823
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-24823
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-24823.html
Для программных продуктов SonarSource
Компенсирующие меры:
- использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе.
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи