ГлавнаяБаза уязвимостей БДУ → BDU:2024-01887
7.8высокая

BDU:2024-01887 (CVE-2022-24839)

Уязвимость анализатора html-кода NekoHTML программной библиотеки Nokogiri, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-12
Описание

Уязвимость анализатора html-кода NekoHTML программной библиотеки Nokogiri связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
WebLogic Server (12.2.1.3.0)Debian GNU/Linux (10)WebLogic Server (12.2.1.4.0)openSUSE TumbleweedCloudForms Management Engine (5)SUSE Linux Enterprise Module for Development Tools (15 SP2)WebLogic Server (14.1.1.0.0)Suse Linux Enterprise Server (15 SP 3)Debian GNU/Linux (11)Debian GNU/Linux (12)OpenSUSE Leap (15.4)SUSE Linux Enterprise High Performance Computing (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)Suse Linux Enterprise Desktop (15 SP3)SUSE Enterprise Storage (7)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Manager Server (4.1)SUSE Manager Proxy (4.1)SUSE Linux Enterprise High Performance Computing (15 SP2-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)SUSE Linux Enterprise Module for Development Tools (15 SP3)SUSE Manager Retail Branch Server (4.1)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2)Red Hat Satellite (6)Suse Linux Enterprise Desktop (15 SP4)
Способ устранения

Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-24839.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-24839

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-24839

Для Logstash:
https://www.elastic.co/downloads/past-releases/logstash-7-17-18

Для Nokogiri:
https://github.com/sparklemotion/nekohtml/commit/a800fce3b079def130ed42a408ff1d09f89e773d
https://github.com/sparklemotion/nekohtml/security/advisories/GHSA-9849-p7jc-9rmv

Для WebLogic Server:
https://www.oracle.com/security-alerts/cpujul2022.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.elastic.co/downloads/past-releases/logstash-7-17-18https://security-tracker.debian.org/tracker/CVE-2022-24839https://access.redhat.com/security/cve/cve-2022-24839https://www.suse.com/security/cve/CVE-2022-24839.htmlhttps://github.com/sparklemotion/nekohtml/commit/a800fce3b079def130ed42a408ff1d09f89e773dhttps://github.com/sparklemotion/nekohtml/security/advisories/GHSA-9849-p7jc-9rmvhttps://www.oracle.com/security-alerts/cpujul2022.html
Проверьте безопасность своего сайта и почты → Полная проверка домена