BDU:2022-05474

IBM Corp., АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Oracle WebLogic Server, IBM Security Guardium Key Lifecycle Manager, Astra Linux Special Edition, Oracle Co

НЕ ОЦЕНЕНО

Дата обнаружения

2021-12-17

Официальное описание

Уязвимость функции setObject библиотеки dojo связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Обновление библиотеки dojo до версии 1.17.0

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujul2022.html https://www.oracle.com/security-alerts/cpuapr2022.html

Для программных продуктов IBM Corp.: https://www.ibm.com/support/pages/node/6614509 https://www.ibm.com/support/pages/node/6612587

Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения dojo до версии 1.15.4+dfsg1-1+deb11u1

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей