Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04101

Опубликовано: 08 июн. 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость модуля mod_isapi веб-сервера Apache HTTP Server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного HTTP-запроса

Вендор

Red Hat Inc.
ООО «Ред Софт»
АО «ИВК»
Apache Software Foundation
АО "НППКТ"
АО «НТЦ ИТ РОСА»
АО «Концерн ВНИИНС»

Наименование ПО

JBoss Core Services
РЕД ОС
Альт 8 СП
HTTP Server
ОСОН ОСнова Оnyx
ROSA Virtualization
ОС ОН «Стрелец»
ROSA Virtualization 3.0

Версия ПО

- (JBoss Core Services)
7.3 (РЕД ОС)
- (Альт 8 СП)
до 2.4.54 (HTTP Server)
до 2.5 (ОСОН ОСнова Оnyx)
2.1 (ROSA Virtualization)
до 16.01.2023 (ОС ОН «Стрелец»)
3.0 (ROSA Virtualization 3.0)

Тип ПО

Прикладное ПО информационных систем
Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» Альт 8 СП -
АО «НТЦ ИТ РОСА» ROSA Virtualization 2.1
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023
АО «НТЦ ИТ РОСА» ROSA Virtualization 3.0 3.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Apache:
https://httpd.apache.org/security/vulnerabilities_24.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-28330
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
https://altsp.su/obnovleniya-bezopasnosti/
Для ОСОН Основа:
Обновление программного обеспечения apache2 до версии 2.4.54-1osnova10
Для ОС ОН «Стрелец»:
Обновление программного обеспечения apache2 до версии 2.4.54-2osnova11.strelets
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2860
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2859

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 58%
0.00367
Низкий

7.5 High

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-28330

CVSS3: 5.3
ubuntu
больше 3 лет назад

Apache HTTP Server 2.4.53 and earlier on Windows may read beyond bounds when configured to process requests with the mod_isapi module.

redhat логотип

CVE-2022-28330

CVSS3: 5.3
redhat
больше 3 лет назад

Apache HTTP Server 2.4.53 and earlier on Windows may read beyond bounds when configured to process requests with the mod_isapi module.

nvd логотип

CVE-2022-28330

CVSS3: 5.3
nvd
больше 3 лет назад

Apache HTTP Server 2.4.53 and earlier on Windows may read beyond bounds when configured to process requests with the mod_isapi module.

debian логотип

CVE-2022-28330

CVSS3: 5.3
debian
больше 3 лет назад

Apache HTTP Server 2.4.53 and earlier on Windows may read beyond bound ...

github логотип

GHSA-w8xx-cjqj-c9jq

CVSS3: 5.3
github
больше 3 лет назад

Apache HTTP Server 2.4.53 and earlier on Windows may read beyond bounds when configured to process requests with the mod_isapi module.

EPSS

Процентиль: 58%
0.00367
Низкий

7.5 High

CVSS3

6.1 Medium

CVSS2