ГлавнаяБаза уязвимостей БДУ → BDU:2024-02310
7.8высокая

BDU:2024-02310 (CVE-2023-39410)

Уязвимость библиотеки сериализации данных Apache Avro, связанная с недостатками механизма десериализации, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-26
Описание

Уязвимость библиотеки сериализации данных Apache Avro связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Single Sign-On (7)Red Hat JBoss Data Virtualization (6)Red Hat JBoss Data Grid (7)Red Hat Integration Service RegistryRed Hat Integration Camel QuarkusRed Hat JBoss Fuse Service Works (6)Red Hat Integration Change Data CaptureRed Hat Integration Camel for Spring BootRed Hat JBoss A-MQ StreamsRed Hat JBoss Enterprise Application Platform (6)Red Hat JBoss Enterprise Application Platform (7.4 for RHEL 8)Red Hat JBoss Enterprise Application Platform (7.4 for RHEL 9)Red Hat JBoss Enterprise Application Platform (7.4 on RHEL 7)Logstash (8.12.1)Red Hat Fuse (7.12.1)JBoss Enterprise Application Platform (7.4.14)Red Hat build of Apache Camel for QuarkusRed Hat build of Quarkus (3.2.9.Final)Avro (до 1.11.3)
Способ устранения

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-39410

Для Apache Avro:
https://lists.apache.org/thread/q142wj99cwdd0jo5lvdoxzoymlqyjdds

Компенсирующие меры для Logstash:
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/q142wj99cwdd0jo5lvdoxzoymlqyjddshttps://www.openwall.com/lists/oss-security/2023/09/29/6https://access.redhat.com/security/cve/CVE-2023-39410https://www.elastic.co/downloads/past-releases/logstash-8-12-1
Проверьте безопасность своего сайта и почты → Полная проверка домена