ГлавнаяБаза уязвимостей БДУ → BDU:2024-00046
5.4средняя

BDU:2024-00046 (CVE-2021-38153)

Уязвимость диспетчера сообщений Apache Kafka, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
Опубликовано: 2024-01-05
Описание

Уязвимость диспетчера сообщений Apache Kafka связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
Primavera Unifier (18.8)Red Hat JBoss Fuse (6)JBoss A-MQ StreamingPrimavera Unifier (19.12)Financial Services Analytical Applications Infrastructure (от 8.0.6 до 8.0.9 включительно)Red Hat Process Automation (7)Primavera Unifier (20.12)Red Hat build of QuarkusRed Hat Integration Service RegistryRed Hat CodeReady Studio (12)Red Hat JBoss Enterprise Application Platform Expansion PackOracle Communications Cloud Native Core Policy (1.15.0)Primavera Unifier (21.12)Decision Manager (7)Financial Services Analytical Applications Infrastructure (от 8.1.0.0.0 до 8.1.2.0 включительно)Communications BRM - Elastic Charging Engine (до 12.0.0.4.6)Communications BRM - Elastic Charging Engine (до 12.0.0.5.1)quarkus (до 2.2.4)Red Hat AMQ Streams (2.0.0)Red Hat build of Quarkus (2.2.5)Red Hat Fuse (7.11)Kafka (от 2.0.0 до 2.6.3)Kafka (от 2.7.0 до 2.7.2)Kafka (2.8.0)Financial Services Behavior Detection Platform (от 8.0.6.0 до 8.0.9.0)Financial Services Behavior Detection Platform (8.1.1.0)Financial Services Behavior Detection Platform (8.1.1.1)Financial Services Behavior Detection Platform (8.1.2.0)Oracle Financial Services Enterprise Case Management (8.0.7.1)Oracle Financial Services Enterprise Case Management (8.0.7.2)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apache:
https://kafka.apache.org/cve-list

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/security-alerts/cpujan2022.html
https://www.oracle.com/security-alerts/cpujul2022.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-38153

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://kafka.apache.org/cve-listhttps://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://www.oracle.com/security-alerts/cpujan2022.htmlhttps://www.oracle.com/security-alerts/cpujul2022.htmlhttps://access.redhat.com/security/cve/CVE-2021-38153
Проверьте безопасность своего сайта и почты → Полная проверка домена