ГлавнаяБаза уязвимостей БДУ → BDU:2024-04794
7.8высокая

BDU:2024-04794 (CVE-2023-5685)

Уязвимость библиотеки для обеспечения неблокирующих операций ввода-вывода (I/O) XNIO, связанная с неконтролируемым потребление ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-06-26
Описание

Уязвимость библиотеки для обеспечения неблокирующих операций ввода-вывода (I/O) XNIO связана с неконтролируемым потребление ресурсов в NotifierState. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Single Sign-On (7)Red Hat Process Automation (7)JBoss Enterprise Application Platform (7.4.14)JBoss Enterprise Application Platform (7.4)Red Hat build of Apache Camel (4.4.0)XNIO (до 3.8.14.Final)
Способ устранения

Использование рекомендаций:
Для XNIO:
https://github.com/xnio/xnio/commit/ffabdcdda508ef87aeadad5ca3f854e274d60ec1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-5685

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2023:7637https://access.redhat.com/errata/RHSA-2023:7638https://access.redhat.com/errata/RHSA-2023:7639https://access.redhat.com/errata/RHSA-2023:7641https://access.redhat.com/errata/RHSA-2024:2707https://access.redhat.com/security/cve/CVE-2023-5685https://bugzilla.redhat.com/show_bug.cgi?id=2241822https://www.cybersecurity-help.cz/vdb/SB2024062414
Проверьте безопасность своего сайта и почты → Полная проверка домена