BDU:2024-02279

Novell Inc., ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, JetBrains SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, Debian GNU/Linux, SUSE Manager Server,

НЕ ОЦЕНЕНО

Дата обнаружения

2022-11-07

Официальное описание

Уязвимость библиотеки для обработки байт-кода Java Apache Commons BCEL связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для программных продуктов Apache Software Foundation: https://lists.apache.org/thread/lfxk7q8qmnh5bt9jm6nmjlv5hsxjhrz4

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LX3HEB4TV2BVCGDTK5BCLSYOZNQTOBN4/ https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QAMRHAKGIKZNHRBB4VLYTOIOIMMXCUCD/ https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QMVX6COVXZVS5GPWDODIRW6Z2GE7RPAQ/

Для Novell Inc.: https://www.suse.com/security/cve/CVE-2022-42920.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-42920

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-42920

Компенсирующие меры для программных продуктов JetBrains: - отключение/удаление неиспользуемых учетных записей пользователей; - минимизация пользовательских привилегий; - использование антивирусных средств защиты; - контроль действий пользователей.

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей