ГлавнаяБаза уязвимостей БДУ → BDU:2023-09014
7.3высокая

BDU:2023-09014 (CVE-2022-25647)

Уязвимость пакета com.google.code.gson:gson библиотеки Gson, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)
Опубликовано: 2023-12-22
Описание

Уязвимость пакета com.google.code.gson:gson библиотеки Gson связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS)

Затрагиваемое ПО и версии
Red Hat JBoss Fuse (7)Debian GNU/Linux (10)Red Hat Single Sign-On (7)openSUSE TumbleweedOracle Retail Order Broker (18.0)Red Hat JBoss Data Grid (7)A-MQ Clients (2)Oracle Retail Order Broker (19.1)Suse Linux Enterprise Server (15 SP 3)Red Hat build of QuarkusRed Hat Integration Camel KRed Hat Integration Service RegistryOpenSUSE Leap (15.3)Red Hat Integration Camel QuarkusDebian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Data Grid (8)Red Hat JBoss Enterprise Application Platform Expansion PackOpenSUSE Leap (15.4)SUSE Linux Enterprise High Performance Computing (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)Suse Linux Enterprise Desktop (15 SP3)SUSE Enterprise Storage (7)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Manager Server (4.1)SUSE Manager Proxy (4.1)SUSE Linux Enterprise High Performance Computing (15 SP2-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)SUSE Linux Enterprise Module for Development Tools (15 SP3)
Способ устранения

Использование рекомендаций:
Для программных продуктов Google Inc.:
https://github.com/google/gson/pull/1991

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-25647

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-25647

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-25647.html

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20220901-0009/

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2022.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libgoogle-gson-java до версии 2.8.5-3+deb10u1

Оценка CVSS
Балл7.3 — высокая опасность
Источники и патчи
https://github.com/google/gson/pull/1991https://security-tracker.debian.org/tracker/CVE-2022-25647https://access.redhat.com/security/cve/CVE-2022-25647https://www.suse.com/security/cve/CVE-2022-25647.htmlhttps://security.netapp.com/advisory/ntap-20220901-0009/https://www.oracle.com/security-alerts/cpujul2022.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена