Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2023-5685

PUBLISHED 03.03.2025

CNA: redhat

Xnio: stackoverflowexception when the chain of notifier states becomes problematically big

Обновлено: 03.03.2025

A flaw was found in XNIO. The XNIO NotifierState that can cause a Stack Overflow Exception when the chain of notifier states becomes problematically large can lead to uncontrolled resource management and a possible denial of service (DoS).

CWE

Идентификатор	Описание
CWE-400	Неконтролируемое использование ресурсов (исчерпание ресурсов)

БДУ ФСТЭК

Идентификатор	Описание
BDU:2024-04794	Уязвимость библиотеки для обеспечения неблокирующих операций ввода-вывода (I/O) XNIO, связанная с неконтролируемым потребление ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20250618-6	18.06.2025	Отказ в обслуживании в HPE Telco Service Activator

CVSS

Оценка	Severity	Версия	Базовый вектор
7.5	HIGH	3.1	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Доп. Информация

Product Status

EAP 7.4.14
Product:	EAP 7.4.14
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/a:redhat:jboss_enterprise_application_platform:7.4

Red Hat build of Apache Camel 4.4.0 for Spring Boot
Product:	Red Hat build of Apache Camel 4.4.0 for Spring Boot
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/a:redhat:apache-camel-spring-boot:4.4.0

Red Hat JBoss Enterprise Application Platform 7.1 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.1 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:3.1.16-3.SP1_redhat_00001.1.ep7.el7 до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.1::el7

Red Hat JBoss Enterprise Application Platform 7.1 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.1 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.7.6-2.redhat_00003.1.ep7.el7 до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.1::el7

Red Hat JBoss Enterprise Application Platform 7.1 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.1 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.68.0-1.redhat_00005.1.ep7.el7 до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.1::el7

Red Hat JBoss Enterprise Application Platform 7.1 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.1 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.4.197-2.redhat_00005.1.ep7.el7 до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.1::el7

Red Hat JBoss Enterprise Application Platform 7.1 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.1 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:2.8.11.6-1.SP1_redhat_00001.1.ep7.el7 до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.1::el7

Red Hat JBoss Enterprise Application Platform 7.1 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.1 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:2.0.15-1.Final_redhat_00001.1.ep7.el7 до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.1::el7

Red Hat JBoss Enterprise Application Platform 7.1 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.1 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:3.5.10-1.Final_redhat_00001.1.ep7.el7 до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.1::el7

Red Hat JBoss Enterprise Application Platform 7.1 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.1 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:7.1.8-2.GA_redhat_00002.1.ep7.el7 до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.1::el7

Red Hat JBoss Enterprise Application Platform 7.1 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.1 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:2.7.1-26.redhat_00015.1.ep7.el7 до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.1::el7

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:3.4.10-1.SP1_redhat_00001.1.el7eap до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.3::el7

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.7.6-8.redhat_00003.1.el7eap до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.3::el7

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.4.197-3.redhat_00004.1.el7eap до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.3::el7

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:2.0.1-4.Final_redhat_00001.1.el7eap до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.3::el7

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:2.0.15-1.Final_redhat_00001.1.el7eap до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.3::el7

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.7.2-12.Final_redhat_00013.1.el7eap до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.3::el7

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:3.7.13-1.Final_redhat_00001.1.el7eap до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.3::el7

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.2.2-2.Final_redhat_00002.1.el7eap до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.3::el7

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:7.3.11-4.GA_redhat_00002.1.el7eap до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.3::el7

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:2.3.3-2.redhat_00001.1.el7eap до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.3::el7

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:2.7.1-38.redhat_00015.1.el7eap до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.3::el7

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.3 EUS for RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:2.2.3-2.redhat_00001.1.el7eap до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform_eus:7.3::el7

Red Hat JBoss Enterprise Application Platform 7.4 for RHEL 8

Product:

Red Hat JBoss Enterprise Application Platform 7.4 for RHEL 8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:3.8.11-1.SP1_redhat_00001.1.el8eap до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform:7.4::el8

Red Hat JBoss Enterprise Application Platform 7.4 for RHEL 9

Product:

Red Hat JBoss Enterprise Application Platform 7.4 for RHEL 9

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:3.8.11-1.SP1_redhat_00001.1.el9eap до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform:7.4::el9

Red Hat JBoss Enterprise Application Platform 7.4 on RHEL 7

Product:

Red Hat JBoss Enterprise Application Platform 7.4 on RHEL 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:3.8.11-1.SP1_redhat_00001.1.el7eap до *	unaffected

СPE:

cpe:/a:redhat:jboss_enterprise_application_platform:7.4::el7

Red Hat build of Apache Camel for Spring Boot 3
Product:	Red Hat build of Apache Camel for Spring Boot 3
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/a:redhat:camel_spring_boot:3

Red Hat build of Apache Camel - HawtIO 4
Product:	Red Hat build of Apache Camel - HawtIO 4
Vendor:	Red Hat
Default status:	affected
СPE:	cpe:/a:redhat:rhboac_hawtio:4

Red Hat Build of Keycloak
Product:	Red Hat Build of Keycloak
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/a:redhat:build_keycloak:

Red Hat Data Grid 8
Product:	Red Hat Data Grid 8
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/a:redhat:jboss_data_grid:8

Red Hat Integration Camel K 1
Product:	Red Hat Integration Camel K 1
Vendor:	Red Hat
Default status:	affected
СPE:	cpe:/a:redhat:integration:1

Red Hat JBoss Data Grid 7
Product:	Red Hat JBoss Data Grid 7
Vendor:	Red Hat
Default status:	unknown
СPE:	cpe:/a:redhat:jboss_data_grid:7

Red Hat JBoss Enterprise Application Platform 8
Product:	Red Hat JBoss Enterprise Application Platform 8
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/a:redhat:jboss_enterprise_application_platform:8

Red Hat JBoss Enterprise Application Platform Expansion Pack
Product:	Red Hat JBoss Enterprise Application Platform Expansion Pack
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/a:redhat:jbosseapxp

Red Hat JBoss Fuse Service Works 6
Product:	Red Hat JBoss Fuse Service Works 6
Vendor:	Red Hat
Default status:	unknown
СPE:	cpe:/a:redhat:jboss_fuse_service_works:6

Red Hat Process Automation 7
Product:	Red Hat Process Automation 7
Vendor:	Red Hat
Default status:	affected
СPE:	cpe:/a:redhat:jboss_enterprise_bpms_platform:7

Red Hat Single Sign-On 7
Product:	Red Hat Single Sign-On 7
Vendor:	Red Hat
Default status:	affected
СPE:	cpe:/a:redhat:red_hat_single_sign_on:7

Ссылки

https://access.redhat.com/errata/RHSA-2023:7637
https://access.redhat.com/errata/RHSA-2023:7638
https://access.redhat.com/errata/RHSA-2023:7639
https://access.redhat.com/errata/RHSA-2023:7641
https://access.redhat.com/errata/RHSA-2024:10207
https://access.redhat.com/errata/RHSA-2024:10208
https://access.redhat.com/errata/RHSA-2024:2707
https://access.redhat.com/security/cve/CVE-2023-5685
https://bugzilla.redhat.com/show_bug.cgi?id=2241822

CISA ADP Vulnrichment

Обновлено: 04.06.2024

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
none	yes	partial	2.0.3	22.04.2024

CVE Program Container

Обновлено: 02.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://access.redhat.com/errata/RHSA-2023:7637
https://access.redhat.com/errata/RHSA-2023:7638
https://access.redhat.com/errata/RHSA-2023:7639
https://access.redhat.com/errata/RHSA-2023:7641
https://access.redhat.com/errata/RHSA-2024:2707
https://access.redhat.com/security/cve/CVE-2023-5685
https://bugzilla.redhat.com/show_bug.cgi?id=2241822

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2023-5685

CVE-2023-5685

CNA: redhat

Xnio: stackoverflowexception when the chain of notifier states becomes problematically big

CWE

БДУ ФСТЭК

НКЦКИ уязвимости

CVSS

Доп. Информация

Product Status

Ссылки

CISA ADP Vulnrichment

SSVC

CVE Program Container

Ссылки