7.8высокая
BDU:2024-01095 (CVE-2020-1695)
Уязвимость программного средства RESTEasy, связанная с недостаточной проверкой входных данных, позволяющая нарушителю модифицировать информацию
Опубликовано: 2024-02-09
Описание
Уязвимость программного средства RESTEasy связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, модифицировать информацию
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)JBoss Enterprise Application Platform (7)Red Hat JBoss Fuse (6)JBoss Enterprise Application Platform (7.2 for RHEL 6)JBoss Enterprise Application Platform (7.2 for RHEL 7)JBoss Enterprise Application Platform (7.2 for RHEL 8)Fedora (32)Red Hat JBoss Data Virtualization (6)JBoss Enterprise Application Platform (7.3 for RHEL 6)JBoss Enterprise Application Platform (7.3 for RHEL 7)JBoss Enterprise Application Platform (7.3 for RHEL 8)JBoss Enterprise Application Platform (6)Fedora (33)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat JBoss BRMS (5)Red Hat JBoss Fuse Service Works (6)РЕД ОС (7.3)Red Hat Satellite (6)Red Hat JBoss EAP (7)SUSE Liberty Linux (8)EAP-CD (19 Tech Preview)Red Hat Fuse (7.9)RESTEasy (от 3.0.0 до 3.12.0)RESTEasy (от 4.0.0 до 4.6.0)Red Hat Data Grid (7.3.7)JBoss Enterprise Application Platform (5)Red Hat Mobile Application Platform (4)
Способ устранения
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-1695
https://github.com/resteasy/Resteasy/commit/acf15f2a8067f7e4cf5838342cecfa0b78a174fb
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-1695
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/IJDMT443YZWCBS5NS76XZ7TL3GK7BXHL/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RX22C6I56BJUER76IIPYHGZIWBQIU3CQ/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-1695.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи