Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03107

Опубликовано: 20 мар. 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость компонента org.slf4j.ext.EventData модуля slf4j-ext библиотеки SLF4J связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Вендор

Red Hat Inc.
QOS
Oracle Corp.

Наименование ПО

Red Hat Enterprise Linux
JBoss Enterprise Application Platform
Jboss Operations Network
Jboss Fuse
Jboss BRMS
Data Grid
SLF4J
JBoss EAP
BPMS
Utilities Framework

Версия ПО

Desktop 7 (Red Hat Enterprise Linux)
Workstation 7 (Red Hat Enterprise Linux)
Server 7 (Red Hat Enterprise Linux)
6 for RHEL 5 Server (JBoss Enterprise Application Platform)
6.4 (JBoss Enterprise Application Platform)
6 for RHEL 6 Server (JBoss Enterprise Application Platform)
7.0 for RHEL 6 Server (JBoss Enterprise Application Platform)
7.0 for RHEL 6 Server (eap7-jboss-ec2-eap) (JBoss Enterprise Application Platform)
6.3 for RHEL 7 Server (slf4j-eap6) (JBoss Enterprise Application Platform)
6.3 for RHEL 7 Server (JBoss Enterprise Application Platform)
7.0 for RHEL 6 Server (eap7-slf4j) (JBoss Enterprise Application Platform)
7.0 for RHEL 7 Server (JBoss Enterprise Application Platform)
7.0 for RHEL 7 Server (eap7-jboss-ec2-eap) (JBoss Enterprise Application Platform)
6 for RHEL 6 Server (slf4j-eap6) (JBoss Enterprise Application Platform)
6 for RHEL 6 Server (jboss-ec2-eap) (JBoss Enterprise Application Platform)
7.0 for RHEL 7 Server (eap7-slf4j) (JBoss Enterprise Application Platform)
6 for RHEL 5 Server (slf4j-eap6) (JBoss Enterprise Application Platform)
3.3 (Jboss Operations Network)
7 (Jboss Fuse)
6.4 (Jboss BRMS)
7.0 (Jboss BRMS)
7.2 (Data Grid)
до 1.7.25 включительно (SLF4J)
1.8.0 Alpha1 (SLF4J)
1.8.0 Alpha2 (SLF4J)
1.8.0 Beta0 (SLF4J)
1.8.0 Beta1 (SLF4J)
1.8.0 Alpha0 (SLF4J)
7.1 (JBoss EAP)
6.4 (BPMS)
4.4.0.0.0 (Utilities Framework)
4.3.0.6.0 (Utilities Framework)
4.3.0.5.0 (Utilities Framework)
4.3.0.4.0 (Utilities Framework)
4.3.0.3.0 (Utilities Framework)
4.3.0.2.0 (Utilities Framework)
4.2.0.3.0 (Utilities Framework)
4.2.0.2.0 (Utilities Framework)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов QOS.CH SLF4J:
https://jira.qos.ch/browse/SLF4J-430
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-8088
Для программных продуктов Oracle Corp.:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%
0.00836
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-8088

CVSS3: 9.8
ubuntu
больше 7 лет назад

org.slf4j.ext.EventData in the slf4j-ext module in QOS.CH SLF4J before 1.8.0-beta2 allows remote attackers to bypass intended access restrictions via crafted data. EventData in the slf4j-ext module in QOS.CH SLF4J, has been fixed in SLF4J versions 1.7.26 later and in the 2.0.x series.

redhat логотип

CVE-2018-8088

CVSS3: 8.1
redhat
больше 7 лет назад

org.slf4j.ext.EventData in the slf4j-ext module in QOS.CH SLF4J before 1.8.0-beta2 allows remote attackers to bypass intended access restrictions via crafted data. EventData in the slf4j-ext module in QOS.CH SLF4J, has been fixed in SLF4J versions 1.7.26 later and in the 2.0.x series.

nvd логотип

CVE-2018-8088

CVSS3: 9.8
nvd
больше 7 лет назад

org.slf4j.ext.EventData in the slf4j-ext module in QOS.CH SLF4J before 1.8.0-beta2 allows remote attackers to bypass intended access restrictions via crafted data. EventData in the slf4j-ext module in QOS.CH SLF4J, has been fixed in SLF4J versions 1.7.26 later and in the 2.0.x series.

debian логотип

CVE-2018-8088

CVSS3: 9.8
debian
больше 7 лет назад

org.slf4j.ext.EventData in the slf4j-ext module in QOS.CH SLF4J before ...

suse-cvrf логотип

openSUSE-SU-2018:1625-1

suse-cvrf
больше 7 лет назад

Security update for slf4j

EPSS

Процентиль: 74%
0.00836
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2