BDU:2022-01815
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 5.3/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Низкое (L)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:N/C:P/I:N/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Partial
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость контейнера сервлетов Jetty связана с неправильной авторизацией. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Эксплойты
Справочные ссылки
Рекомендации
Источник: bdu
Для Jetty:
использование рекомендаций производителя: https://github.com/eclipse/jetty.project/security/advisories/GHSA-vjv5-gp2w-65vm
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-34429
Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6614725
Для ОСОН Основа:
Обновление программного обеспечения jetty9 до версии 9.4.39+repack-3osnova1
Уязвимое ПО (24)
Тип: Конфигурация
Поставщик: eclipse foundation
Продукт: jetty
Операционная система: debian gnu/linux 11
{ "version_end_excluding": "9.4.43", "version_start_including": "9.4.37"}
Источник: bdu
Тип: Конфигурация
Поставщик: eclipse foundation
Продукт: jetty
Операционная система: debian gnu/linux 11
{ "version_end_excluding": "10.0.6", "version_start_including": "10.0.1"}
Источник: bdu
Тип: Конфигурация
Поставщик: eclipse foundation
Продукт: jetty
Операционная система: debian gnu/linux 11
{ "version_end_excluding": "11.0.6", "version_start_including": "11.0.1"}
Источник: bdu
Тип: Конфигурация
Поставщик: eclipse foundation
Продукт: jetty
Операционная система: осон основа оnyx *
{ "version_end_excluding": "9.4.43", "version_start_including": "9.4.37"}
Источник: bdu
Тип: Конфигурация
Поставщик: eclipse foundation
Продукт: jetty
Операционная система: осон основа оnyx *
{ "version_end_excluding": "10.0.6", "version_start_including": "10.0.1"}
Источник: bdu
Тип: Конфигурация
Поставщик: eclipse foundation
Продукт: jetty
Операционная система: осон основа оnyx *
{ "version_end_excluding": "11.0.6", "version_start_including": "11.0.1"}
Источник: bdu
Тип: Конфигурация
Поставщик: eclipse foundation
Продукт: jetty
Операционная система: debian gnu/linux 9
{ "version_end_excluding": "9.4.43", "version_start_including": "9.4.37"}
Источник: bdu
Тип: Конфигурация
Поставщик: eclipse foundation
Продукт: jetty
Операционная система: debian gnu/linux 9
{ "version_end_excluding": "10.0.6", "version_start_including": "10.0.1"}
Источник: bdu
Тип: Конфигурация
Поставщик: eclipse foundation
Продукт: jetty
Операционная система: debian gnu/linux 9
{ "version_end_excluding": "11.0.6", "version_start_including": "11.0.1"}
Источник: bdu
Тип: Конфигурация
Поставщик: eclipse foundation
Продукт: jetty
Операционная система: debian gnu/linux 10
{ "version_end_excluding": "9.4.43", "version_start_including": "9.4.37"}
Источник: bdu
Тип: Конфигурация
Поставщик: eclipse foundation
Продукт: jetty
Операционная система: debian gnu/linux 10
{ "version_end_excluding": "10.0.6", "version_start_including": "10.0.1"}
Источник: bdu
Тип: Конфигурация
Поставщик: eclipse foundation
Продукт: jetty
Операционная система: debian gnu/linux 10
{ "version_end_excluding": "11.0.6", "version_start_including": "11.0.1"}
Источник: bdu
Тип: Конфигурация
Поставщик: ibm corp.
Продукт: ibm qradar siem
Операционная система: debian gnu/linux 11
{ "version_end_excluding": "7.3.3 Fix Pack 12", "version_start_including": "7.3"}
Источник: bdu
Тип: Конфигурация
Поставщик: ibm corp.
Продукт: ibm qradar siem
Операционная система: осон основа оnyx *
{ "version_end_excluding": "7.5.0 Update Pack 2", "version_start_including": "7.5"}
Источник: bdu
Тип: Конфигурация
Поставщик: ibm corp.
Продукт: ibm qradar siem
Операционная система: осон основа оnyx *
{ "version_end_excluding": "7.3.3 Fix Pack 12", "version_start_including": "7.3"}
Источник: bdu
Тип: Конфигурация
Поставщик: ibm corp.
Продукт: ibm qradar siem
Операционная система: debian gnu/linux 9
{ "version_end_excluding": "7.3.3 Fix Pack 12", "version_start_including": "7.3"}
Источник: bdu
Тип: Конфигурация
Поставщик: ibm corp.
Продукт: ibm qradar siem
Операционная система: debian gnu/linux 9
{ "version_end_excluding": "7.4.3 Fix Pack 6", "version_start_including": "7.4"}
Источник: bdu
Тип: Конфигурация
Поставщик: ibm corp.
Продукт: ibm qradar siem
Операционная система: debian gnu/linux 10
{ "version_end_excluding": "7.5.0 Update Pack 2", "version_start_including": "7.5"}
Источник: bdu
Тип: Конфигурация
Поставщик: ibm corp.
Продукт: ibm qradar siem
Операционная система: debian gnu/linux 10
{ "version_end_excluding": "7.3.3 Fix Pack 12", "version_start_including": "7.3"}
Источник: bdu
Тип: Конфигурация
Поставщик: ibm corp.
Продукт: ibm qradar siem
Операционная система: debian gnu/linux 10
{ "version_end_excluding": "7.4.3 Fix Pack 6", "version_start_including": "7.4"}
Источник: bdu