ГлавнаяБаза уязвимостей БДУ → BDU:2024-02252
8.5высокая

BDU:2024-02252 (CVE-2022-46751)

Уязвимость пакетного менеджера Apache Ivy, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2024-03-22
Описание

Уязвимость пакетного менеджера Apache Ivy связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Red Hat JBoss Fuse (7)Red Hat Software CollectionsSUSE Linux Enterprise Module for Development Tools (15 SP2)Suse Linux Enterprise Server (15 SP 3)Red Hat Integration Camel KOpenSUSE Leap (15.4)SUSE Linux Enterprise High Performance Computing (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)Suse Linux Enterprise Desktop (15 SP3)SUSE Enterprise Storage (7)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Manager Server (4.1)SUSE Manager Proxy (4.1)SUSE Linux Enterprise High Performance Computing (15 SP2-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)SUSE Linux Enterprise Module for Development Tools (15 SP3)SUSE Manager Retail Branch Server (4.1)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.2)
Способ устранения

Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-46751.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-46751

Для программных продуктов Apache Software Foundation:
https://ant.apache.org/ivy/

Компенсирующие меры для программных продуктов JetBrains:
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-46751https://www.suse.com/security/cve/CVE-2022-46751.htmlhttps://ant.apache.org/ivy/
Проверьте безопасность своего сайта и почты → Полная проверка домена