ГлавнаяБаза уязвимостей БДУ → BDU:2024-01095
7.8высокая

BDU:2024-01095 (CVE-2020-1695)

Уязвимость программного средства RESTEasy, связанная с недостаточной проверкой входных данных, позволяющая нарушителю модифицировать информацию
Опубликовано: 2024-02-09
Описание

Уязвимость программного средства RESTEasy связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, модифицировать информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)JBoss Enterprise Application Platform (7)Red Hat JBoss Fuse (6)JBoss Enterprise Application Platform (7.2 for RHEL 6)JBoss Enterprise Application Platform (7.2 for RHEL 7)JBoss Enterprise Application Platform (7.2 for RHEL 8)Fedora (32)Red Hat JBoss Data Virtualization (6)JBoss Enterprise Application Platform (7.3 for RHEL 6)JBoss Enterprise Application Platform (7.3 for RHEL 7)JBoss Enterprise Application Platform (7.3 for RHEL 8)JBoss Enterprise Application Platform (6)Fedora (33)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat JBoss BRMS (5)Red Hat JBoss Fuse Service Works (6)РЕД ОС (7.3)Red Hat Satellite (6)Red Hat JBoss EAP (7)SUSE Liberty Linux (8)EAP-CD (19 Tech Preview)Red Hat Fuse (7.9)RESTEasy (от 3.0.0 до 3.12.0)RESTEasy (от 4.0.0 до 4.6.0)Red Hat Data Grid (7.3.7)JBoss Enterprise Application Platform (5)Red Hat Mobile Application Platform (4)
Способ устранения

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-1695
https://github.com/resteasy/Resteasy/commit/acf15f2a8067f7e4cf5838342cecfa0b78a174fb

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-1695

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/IJDMT443YZWCBS5NS76XZ7TL3GK7BXHL/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RX22C6I56BJUER76IIPYHGZIWBQIU3CQ/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-1695.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2020-1695https://security-tracker.debian.org/tracker/CVE-2020-1695https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/IJDMT443YZWCBS5NS76XZ7TL3GK7BXHL/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RX22C6I56BJUER76IIPYHGZIWBQIU3CQ/https://www.suse.com/security/cve/CVE-2020-1695.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена