BDU:2022-01069

BDU

КритическийПодтвержденаЭксплойт есть

Уязвимость библиотеки журналирования Java-программ Log4j связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости м…

CVSS

9.8

Критический

EPSS

0.00

Опубликовано

2022-01-01

Обновлено

2022-01-01

Описание

Уязвимость библиотеки журналирования Java-программ Log4j связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE

Без аутентификации

Затронутые продукты

Apache software foundation ChainsawApache software foundation ChainsawApache software foundation ChainsawApache software foundation ChainsawApache software foundation ChainsawApache software foundation ChainsawApache software foundation ChainsawApache software foundation ChainsawApache software foundation ChainsawApache software foundation ChainsawApache software foundation ChainsawApache software foundation ChainsawApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4j

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2022-01-01

Опубликована

2022-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

BDU:2022-01069

bdu_exploit · https://bdu.fstec.ru/vul

Enterprise

Затронутые продукты

Google

Android Studio

IBM

Ibm Spectrum Discover

Apache

Log4j Chainsaw

Продукт	Вендор	Статус
chainsaw	apache software foundation	Отслеживается
chainsaw	apache software foundation	Отслеживается
chainsaw	apache software foundation	Отслеживается
chainsaw	apache software foundation	Отслеживается
chainsaw	apache software foundation	Отслеживается
chainsaw	apache software foundation	Отслеживается
chainsaw	apache software foundation	Отслеживается
chainsaw	apache software foundation	Отслеживается
chainsaw	apache software foundation	Отслеживается
chainsaw	apache software foundation	Отслеживается
chainsaw	apache software foundation	Отслеживается
chainsaw	apache software foundation	Отслеживается
log4j	apache software foundation	Отслеживается
log4j	apache software foundation	Отслеживается
log4j	apache software foundation	Отслеживается
log4j	apache software foundation	Отслеживается
log4j	apache software foundation	Отслеживается
log4j	apache software foundation	Отслеживается
log4j	apache software foundation	Отслеживается
log4j	apache software foundation	Отслеживается

Показаны первые 20 из 48

Источники данных

BDU

Связанные уязвимости

CVE-2022-23307

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-23307@https://nvd.nist.gov/vuln/detail/CVE-2022-23307@https://lists.apache.org/thread/rg4yyc89vs3dw6kpy3r92xop9loywyhh@https://logging.apache.org/log4j/1.2/index.html@https://security-tracker.debian.org/tracker/CVE-2022-23307@https://access.redhat.com/security/cve/cve-2022-23307@https://www.suse.com/security/cve/CVE-2022-23307.html@https://www.ibm.com/support/pages/node/6568675@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023@https://abf.rosa.ru/advisories/ROSA-SA-2024-2519