7.3высокая
BDU:2023-09014 (CVE-2022-25647)
Уязвимость пакета com.google.code.gson:gson библиотеки Gson, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)
Опубликовано: 2023-12-22
Описание
Уязвимость пакета com.google.code.gson:gson библиотеки Gson связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS)
Затрагиваемое ПО и версии
Red Hat JBoss Fuse (7)Debian GNU/Linux (10)Red Hat Single Sign-On (7)openSUSE TumbleweedOracle Retail Order Broker (18.0)Red Hat JBoss Data Grid (7)A-MQ Clients (2)Oracle Retail Order Broker (19.1)Suse Linux Enterprise Server (15 SP 3)Red Hat build of QuarkusRed Hat Integration Camel KRed Hat Integration Service RegistryOpenSUSE Leap (15.3)Red Hat Integration Camel QuarkusDebian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Data Grid (8)Red Hat JBoss Enterprise Application Platform Expansion PackOpenSUSE Leap (15.4)SUSE Linux Enterprise High Performance Computing (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)Suse Linux Enterprise Desktop (15 SP3)SUSE Enterprise Storage (7)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Manager Server (4.1)SUSE Manager Proxy (4.1)SUSE Linux Enterprise High Performance Computing (15 SP2-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)SUSE Linux Enterprise Module for Development Tools (15 SP3)
Способ устранения
Использование рекомендаций:
Для программных продуктов Google Inc.:
https://github.com/google/gson/pull/1991
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-25647
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-25647
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-25647.html
Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20220901-0009/
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2022.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libgoogle-gson-java до версии 2.8.5-3+deb10u1
Оценка CVSS
| Балл | 7.3 — высокая опасность |
Источники и патчи