ГлавнаяБаза уязвимостей БДУ → BDU:2024-02279
10критическая

BDU:2024-02279 (CVE-2022-42920)

Уязвимость библиотеки для обработки байт-кода Java Apache Commons BCEL, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-25
Описание

Уязвимость библиотеки для обработки байт-кода Java Apache Commons BCEL связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Red Hat Single Sign-On (7)openSUSE TumbleweedRed Hat JBoss Data Grid (7)Jboss Fuse (6)SUSE Linux Enterprise Module for Basesystem (15 SP3)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Debian GNU/Linux (12)Fedora (35)Red Hat JBoss Fuse Service Works (6)РЕД ОС (7.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)Suse Linux Enterprise Desktop (15 SP3)Fedora (36)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.2)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apache Software Foundation: https://lists.apache.org/thread/lfxk7q8qmnh5bt9jm6nmjlv5hsxjhrz4

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LX3HEB4TV2BVCGDTK5BCLSYOZNQTOBN4/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QAMRHAKGIKZNHRBB4VLYTOIOIMMXCUCD/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QMVX6COVXZVS5GPWDODIRW6Z2GE7RPAQ/

Для Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-42920.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-42920

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-42920

Компенсирующие меры для программных продуктов JetBrains:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2022/11/07/2https://lists.apache.org/thread/lfxk7q8qmnh5bt9jm6nmjlv5hsxjhrz4https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LX3HEB4TV2BVCGDTK5BCLSYOZNQTOBN4/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QAMRHAKGIKZNHRBB4VLYTOIOIMMXCUCD/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QMVX6COVXZVS5GPWDODIRW6Z2GE7RPAQ/https://security.gentoo.org/glsa/202401-25https://www.suse.com/security/cve/CVE-2022-42920.htmlhttps://access.redhat.com/security/cve/CVE-2022-42920
Проверьте безопасность своего сайта и почты → Полная проверка домена