7.6высокая
BDU:2024-00181 (CVE-2021-20190)
Уязвимость библиотеки jackson-databind проекта FasterXML, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-01-11
Описание
Уязвимость библиотеки jackson-databind проекта FasterXML связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Debian GNU/Linux (10)Oncommand InsightopenSUSE TumbleweedRed Hat OpenStack Platform (10.0 (Newton))Red Hat OpenStack Platform (13.0 (Queens))Red Hat JBoss Data Virtualization (6)Red Hat BPM Suite (6)OpenSUSE Leap (15.2)SUSE Linux Enterprise Module for Development Tools (15 SP2)Suse Linux Enterprise Server (15 SP 3)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat JBoss BRMS (6)Red Hat JBoss Fuse Service Works (6)OpenShift Logging (5.0)SUSE Linux Enterprise High Performance Computing (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)Suse Linux Enterprise Desktop (15 SP3)SUSE Enterprise Storage (7)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Manager Server (4.1)SUSE Manager Proxy (4.1)SUSE Linux Enterprise Module for Development Tools (15 SP3)SUSE Manager Retail Branch Server (4.1)Active IQ Unified Manager for Microsoft WindowsActive IQ Unified Manager for VMware vSphereSuse Linux Enterprise Server (15 SP4)
Способ устранения
Использование рекомендаций:
Для FasterXML:
https://github.com/FasterXML/jackson-databind/issues/2854
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-20190
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-20190
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-20190.html
Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20210219-0008/
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2021.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения jackson-databind до версии 2.9.8-3+deb10u3
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2629
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи