BDU:2022-06659

АО "НППКТ", ООО «Ред Софт», Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», Apache Batik, ОСОН ОСнова Оnyx, Debian GNU/Linux, РЕД ОС, РОСА ХРОМ

НЕ ОЦЕНЕНО

Дата обнаружения

2022-10-25

Официальное описание

Уязвимость библиотеки для работы с SVG-изображениями Apache Batik связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный Java-код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Apache Batik: https://lists.apache.org/thread/pkvhy0nsj1h1mlon008wtzhosbtxjwly https://lists.debian.org/debian-lts-announce/2022/10/msg00038.html

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-42890

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-apache-batik-xml-cve-2022-42890-cve-2022-41704/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения batik до версии 1.10-2+deb10u2

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2239

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей