5.4средняя
BDU:2024-00046 (CVE-2021-38153)
Уязвимость диспетчера сообщений Apache Kafka, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
Опубликовано: 2024-01-05
Описание
Уязвимость диспетчера сообщений Apache Kafka связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force)
Затрагиваемое ПО и версии
Primavera Unifier (18.8)Red Hat JBoss Fuse (6)JBoss A-MQ StreamingPrimavera Unifier (19.12)Financial Services Analytical Applications Infrastructure (от 8.0.6 до 8.0.9 включительно)Red Hat Process Automation (7)Primavera Unifier (20.12)Red Hat build of QuarkusRed Hat Integration Service RegistryRed Hat CodeReady Studio (12)Red Hat JBoss Enterprise Application Platform Expansion PackOracle Communications Cloud Native Core Policy (1.15.0)Primavera Unifier (21.12)Decision Manager (7)Financial Services Analytical Applications Infrastructure (от 8.1.0.0.0 до 8.1.2.0 включительно)Communications BRM - Elastic Charging Engine (до 12.0.0.4.6)Communications BRM - Elastic Charging Engine (до 12.0.0.5.1)quarkus (до 2.2.4)Red Hat AMQ Streams (2.0.0)Red Hat build of Quarkus (2.2.5)Red Hat Fuse (7.11)Kafka (от 2.0.0 до 2.6.3)Kafka (от 2.7.0 до 2.7.2)Kafka (2.8.0)Financial Services Behavior Detection Platform (от 8.0.6.0 до 8.0.9.0)Financial Services Behavior Detection Platform (8.1.1.0)Financial Services Behavior Detection Platform (8.1.1.1)Financial Services Behavior Detection Platform (8.1.2.0)Oracle Financial Services Enterprise Case Management (8.0.7.1)Oracle Financial Services Enterprise Case Management (8.0.7.2)
Способ устранения
Использование рекомендаций:
Для программных продуктов Apache:
https://kafka.apache.org/cve-list
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/security-alerts/cpujan2022.html
https://www.oracle.com/security-alerts/cpujul2022.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-38153
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи