BDU:2019-04254

Moxa Inc., АО «ИВК», АО «Концерн ВНИИНС», ООО «РусБИТех-Астра», The jQuery Foundation, Oracle Corp. OnCell 3120-LTE-1, REST Data Services, jQuery, Insurance Insbridge Rating and Underwriting, Oracle A

НЕ ОЦЕНЕНО

Дата обнаружения

2019-04-19

Официальное описание

Уязвимость функции jQuery.extend (true, {}, ...) библиотеки jQuery существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление библиотеки jQuery доверсии 3.4.0 или новее

Использование рекомендаций производителя для программных средств Oracle: https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html https://www.oracle.com/security-alerts/cpujan2021.html https://www.oracle.com/security-alerts/cpuapr2021.html

Для Moxa: https://www.moxa.com/en/support/product-support/security-advisory/mpsa-244707-oncell-3120-lte-1-series-multiple-jquery-vulnerabilities

Для Astra Linux: Обновление программного обеспечения (пакета jquery) до 1.7.2+dfsg-3.2+deb8u7 или более поздней версии

Для ОС ОН «Стрелец»: Обновление программного обеспечения mediawiki до версии 1:1.27.7-1+deb9u11

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей