ГлавнаяБаза уязвимостей БДУ → BDU:2024-00183
6.4средняя

BDU:2024-00183 (CVE-2022-41915)

Уязвимость сетевого программного средства Netty, связанная с возникновением конфликта интерпретаций, позволяющая нарушителю раскрыть и модифицировать защищаемую информацию
Опубликовано: 2024-01-11
Описание

Уязвимость сетевого программного средства Netty связана с возникновением конфликта интерпретаций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть и модифицировать защищаемую информацию

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Debian GNU/Linux (10)OnCommand Workflow AutomationSnapCenterUbuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Enterprise Storage (7)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)Active IQ Unified Manager for Microsoft WindowsActive IQ Unified Manager for VMware vSphereSuse Linux Enterprise Server (15 SP4)SANtricity Storage Plugin for vCenterSuse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Suse Linux Enterprise Server (15 SP2-LTSS)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Module for Development Tools (15 SP4)Ubuntu (22.10)Suse Linux Enterprise Server (15 SP3-LTSS)
Способ устранения

Использование рекомендаций:
Для Netty:
https://github.com/netty/netty/commit/fe18adff1c2b333acb135ab779a3b9ba3295a1c4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-41915

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6049-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-41915.html

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20230113-0004/

Для ОСОН ОСнова Оnyx:
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/netty/netty/commit/fe18adff1c2b333acb135ab779a3b9ba3295a1c4https://security-tracker.debian.org/tracker/CVE-2022-41915https://ubuntu.com/security/notices/USN-6049-1https://www.suse.com/security/cve/CVE-2022-41915.htmlhttps://security.netapp.com/advisory/ntap-20230113-0004/https://github.com/netty/netty/issues/13084https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена