ГлавнаяБаза уязвимостей БДУ → BDU:2024-01536
7.8высокая

BDU:2024-01536 (CVE-2022-4244)

Уязвимость библиотеки codeplex-codehaus фреймворка Apache Maven, позволяющая нарушителю получить несанкционированный доступ к произвольным файлам и каталогам
Опубликовано: 2024-02-25
Описание

Уязвимость библиотеки codeplex-codehaus фреймворка Apache Maven связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к произвольным файлам и каталогам

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat JBoss Fuse (7)Debian GNU/Linux (10)Red Hat Software CollectionsRed Hat JBoss Fuse (6)Red Hat JBoss Data Grid (7)SUSE Linux Enterprise Module for Development Tools (15 SP2)Red Hat Process Automation (7)Red Hat build of QuarkusRed Hat Integration Service RegistryRed Hat Integration Camel QuarkusDebian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Data Grid (8)Red Hat JBoss Fuse Service Works (6)Red Hat JBoss Enterprise Application Platform Expansion PackSUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)Suse Linux Enterprise Desktop (15 SP3)SUSE Enterprise Storage (7)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Manager Server (4.1)SUSE Manager Proxy (4.1)SUSE Linux Enterprise High Performance Computing (15 SP2-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)SUSE Linux Enterprise Module for Development Tools (15 SP3)
Способ устранения

Использование рекомендаций:
Для Plexus:
https://github.com/codehaus-plexus/plexus-utils/issues/4
https://github.com/codehaus-plexus/plexus-utils/commit/33a2853df8185b4519b1b8bfae284f03392618ef

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-4244

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-4244

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-4244.html

Для Logstash:
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-4244https://security-tracker.debian.org/tracker/CVE-2022-4244https://www.suse.com/security/cve/CVE-2022-4244.htmlhttps://github.com/codehaus-plexus/plexus-utils/issues/4https://github.com/codehaus-plexus/plexus-utils/commit/33a2853df8185b4519b1b8bfae284f03392618ef
Проверьте безопасность своего сайта и почты → Полная проверка домена