BDU:2021-01572

ООО «Ред Софт», Red Hat Inc., АО «Концерн ВНИИНС», FasterXML, LLC, Huawei Technologies Co., Ltd., Со Red Hat Enterprise Linux, Oracle Global Lifecycle Management OPatch, JBoss Enterprise Application Pl

НЕ ОЦЕНЕНО

Дата обнаружения

2020-02-10

Официальное описание

Уязвимость компонента xbean-reflect/JNDI библиотеки Jackson-databind связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Jackson-databind: Обновление программного обеспечения до 2.12.1-1 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета jackson-databind) до 2.8.6-1+deb9u8 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета jackson-databind) до 2.8.6-1+deb9u8 или более поздней версии

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-8840

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpuoct2020.html https://www.oracle.com/security-alerts/cpuapr2020.html

Для программных продуктов Huawei Technologies Co., Ltd.: https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200610-01-fastjason-en

Для ОС ОН «Стрелец»: Обновление программного обеспечения jackson-databind до версии 2.8.6-1+deb9u10

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2629

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-jackson-databind-cve-2020-9546-cve-2020-8840-cve-2020-9548-cve-2020-9547/?sphrase_id=1074012

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей