Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-05361

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2023-05361
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2023-05361

CVSS: 7.5
18.08.2021

Уязвимость Java-библиотеки анализа, извлечения и управления данными в документах HTML jsoup, связанная с недостатками в обработке исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость Java-библиотеки анализа, извлечения и управления данными в документах HTML jsoup связана с недостатками в обработке исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 18.08.2021
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование ресурсами
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/security-alerts/cpujan2022.html
https://www.oracle.com/security-alerts/cpujul2022.html

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20220210-0022/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-37714

Компенсирующие меры для программных продуктов OpenSearch:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Организационные меры для Logstash:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-248 CWE-248 Uncaught Exception
CWE-835 Бесконечный цикл (зацикливание)

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2021-37714 Crafted input may cause the jsoup HTML and XML parser to get stuck, timeout, or throw unchecked exceptions

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
7.8 HIGH 2.0 AV:N/AC:L/Au:N/C:N/I:N/A:C
7.5 HIGH 3.0 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2021-37714
Вендор:
  • Red Hat Inc.
  • Oracle Corp.
  • OpenSearch
  • Сообщество свободного программного обеспечения
  • NetApp Inc.
  • Elastic NV
Тип ПО:
  • Операционная система
  • Прикладное ПО информационных систем
  • Сетевое программное средство
  • ПО программно-аппаратного средства
  • ПО сетевого программно-аппаратного средства
Наименование ПО:
  • Red Hat Enterprise Linux
  • Jboss BPM Suite
  • Business Process Management Suite
  • Oracle Communications Messaging Server
  • Jboss Fuse
  • Red Hat Software Collections
  • JBoss Enterprise Application Platform
  • JBoss Data Grid
  • Red Hat Single Sign-On
  • JBoss A-MQ
  • Red Hat OpenStack Platform
  • PeopleSoft Enterprise PeopleTools
  • Red Hat JBoss Data Virtualization
  • CodeReady Studio
  • Red Hat Process Automation
  • Primavera Unifier
  • Red Hat Integration Camel Quarkus
  • Red Hat JBoss Fuse Service Works
  • Oracle WebCenter Portal
  • Red Hat JBoss Enterprise Application Platform Expansion Pack
  • Red Hat Integration
  • Oracle FLEXCUBE Universal Banking
  • Banking Treasury Management
  • Oracle Banking Trade Finance
  • Decision Manager
  • Oracle Financial Services Crime and Compliance Management Studio
  • Logstash
  • jsoup
  • Quarkus
  • Jboss BRMS
  • Hospitality Token Proxy Service
  • Oracle Retail Customer Management and Segmentation Foundation
  • Management Service for Element Software and NetApp Hci
  • Middleware Common Libraries and Tools
  • Stream Analitics
Версия ПО:
  • 7 (Red Hat Enterprise Linux)
  • от 6.0 (Jboss BPM Suite)
  • 12.2.1.3.0 (Business Process Management Suite)
  • 8.1 (Oracle Communications Messaging Server)
  • 8 (Red Hat Enterprise Linux)
  • 7 (Jboss Fuse)
  • - (Red Hat Software Collections)
  • 7 (JBoss Enterprise Application Platform)
  • 7 (JBoss Data Grid)
  • 7 (Red Hat Single Sign-On)
  • 6.0 (JBoss A-MQ)
  • 13.0 (Queens) (Red Hat OpenStack Platform)
  • 8.58 (PeopleSoft Enterprise PeopleTools)
  • 6 (Red Hat JBoss Data Virtualization)
  • 6 (Jboss Fuse)
  • 7.3 for RHEL 6 (JBoss Enterprise Application Platform)
  • 7.3 for RHEL 7 (JBoss Enterprise Application Platform)
  • 7.3 for RHEL 8 (JBoss Enterprise Application Platform)
  • 12 (CodeReady Studio)
  • 7 (Red Hat Process Automation)
  • 12.2.1.4.0 (Business Process Management Suite)
  • 20.12 (Primavera Unifier)
  • - (Red Hat Integration Camel Quarkus)
  • 6 (Red Hat JBoss Fuse Service Works)
  • 12.2.1.3.0 (Oracle WebCenter Portal)
  • 12.2.1.4.0 (Oracle WebCenter Portal)
  • - (Red Hat JBoss Enterprise Application Platform Expansion Pack)
  • 8.59 (PeopleSoft Enterprise PeopleTools)
  • 9 (Red Hat Enterprise Linux)
  • - (Red Hat Integration)
  • 14.5 (Oracle FLEXCUBE Universal Banking)
  • от 14.0 до 14.3 включительно (Oracle FLEXCUBE Universal Banking)
  • 14.5 (Banking Treasury Management)
  • 21.12 (Primavera Unifier)
  • 14.5 (Oracle Banking Trade Finance)
  • 7 (Decision Manager)
  • 8.0.8.2.0 (Oracle Financial Services Crime and Compliance Management Studio)
  • 8.0.8.3.0 (Oracle Financial Services Crime and Compliance Management Studio)
  • 8.9.0 (Logstash)
  • до 1.14.2 (jsoup)
  • до 2.2.3 (Quarkus)
  • 6.0 (Jboss BRMS)
  • 19.2 (Hospitality Token Proxy Service)
  • от 17.0 до 19.0 (Oracle Retail Customer Management and Segmentation Foundation)
  • - (Management Service for Element Software and NetApp Hci)
  • 12.2.1.3.0 (Middleware Common Libraries and Tools)
  • 12.2.1.4.0 (Middleware Common Libraries and Tools)
  • до 19.1.0.0.6.4 (Stream Analitics)
  • 8.12.1 (Logstash)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.