7.8высокая
BDU:2024-01536 (CVE-2022-4244)
Уязвимость библиотеки codeplex-codehaus фреймворка Apache Maven, позволяющая нарушителю получить несанкционированный доступ к произвольным файлам и каталогам
Опубликовано: 2024-02-25
Описание
Уязвимость библиотеки codeplex-codehaus фреймворка Apache Maven связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к произвольным файлам и каталогам
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat JBoss Fuse (7)Debian GNU/Linux (10)Red Hat Software CollectionsRed Hat JBoss Fuse (6)Red Hat JBoss Data Grid (7)SUSE Linux Enterprise Module for Development Tools (15 SP2)Red Hat Process Automation (7)Red Hat build of QuarkusRed Hat Integration Service RegistryRed Hat Integration Camel QuarkusDebian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Data Grid (8)Red Hat JBoss Fuse Service Works (6)Red Hat JBoss Enterprise Application Platform Expansion PackSUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)Suse Linux Enterprise Desktop (15 SP3)SUSE Enterprise Storage (7)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Manager Server (4.1)SUSE Manager Proxy (4.1)SUSE Linux Enterprise High Performance Computing (15 SP2-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)SUSE Linux Enterprise Module for Development Tools (15 SP3)
Способ устранения
Использование рекомендаций:
Для Plexus:
https://github.com/codehaus-plexus/plexus-utils/issues/4
https://github.com/codehaus-plexus/plexus-utils/commit/33a2853df8185b4519b1b8bfae284f03392618ef
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-4244
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-4244
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-4244.html
Для Logstash:
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи