7.8высокая
BDU:2024-04794 (CVE-2023-5685)
Уязвимость библиотеки для обеспечения неблокирующих операций ввода-вывода (I/O) XNIO, связанная с неконтролируемым потребление ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-06-26
Описание
Уязвимость библиотеки для обеспечения неблокирующих операций ввода-вывода (I/O) XNIO связана с неконтролируемым потребление ресурсов в NotifierState. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Single Sign-On (7)Red Hat Process Automation (7)JBoss Enterprise Application Platform (7.4.14)JBoss Enterprise Application Platform (7.4)Red Hat build of Apache Camel (4.4.0)XNIO (до 3.8.14.Final)
Способ устранения
Использование рекомендаций:
Для XNIO:
https://github.com/xnio/xnio/commit/ffabdcdda508ef87aeadad5ca3f854e274d60ec1
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-5685
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи