V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2021-05969
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2 связана с недостаточной проверкой вводимых данных. Эксплуа…

CVSS
10.0
Критический
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE
Без аутентификации
Затронутые продукты
Apache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4j
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
50590
exploitdb · https://www.exploit-db.com/exploits/50590
Enterprise
50592
exploitdb · https://www.exploit-db.com/exploits/50592
Enterprise
51183
exploitdb · https://www.exploit-db.com/exploits/51183
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2021-44228
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-44228@https://access.redhat.com/security/cve/CVE-2021-44228@https://cert-portal.siemens.com/productcert/pdf/ssa-661247.pdf@https://github.com/HyCraftHD/Log4J-RCE-Proof-Of-Concept@https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11259&cat=SIRT_1&actp=LIST@https://logging.apache.org/log4j/2.x/security.html@https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0032@https://redos.red-soft.ru/updatesec/@https://security.ublinux.ru/AVG-45@https://security.netapp.com/advisory/ntap-20211210-0007/@https://security-tracker.debian.org/tracker/CVE-2021-44228@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#26012022@https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd@https://www.dell.com/support/kbdoc/ru-ru/000194372/dsn-2021-007-dell-response-to-apache-log4j-remote-code-execution-vulnerability@https://www.securitylab.ru/news/527397.php@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023@http://packetstormsecurity.com/files/165261/Apache-Log4j2-2.14.1-Information-Disclosure.html