Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04101

Опубликовано: 08 июн. 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость модуля mod_isapi веб-сервера Apache HTTP Server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного HTTP-запроса

Вендор

Red Hat Inc.
ООО «Ред Софт»
АО «ИВК»
Apache Software Foundation
АО "НППКТ"
АО «Концерн ВНИИНС»

Наименование ПО

JBoss Core Services
РЕД ОС
Альт 8 СП
Apache HTTP Server
ОСОН ОСнова Оnyx
ОС ОН «Стрелец»

Версия ПО

- (JBoss Core Services)
7.3 (РЕД ОС)
- (Альт 8 СП)
до 2.4.54 (Apache HTTP Server)
до 2.5 (ОСОН ОСнова Оnyx)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Прикладное ПО информационных систем
Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» Альт 8 СП -
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Apache:
https://httpd.apache.org/security/vulnerabilities_24.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-28330
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
https://altsp.su/obnovleniya-bezopasnosti/
Для ОСОН Основа:
Обновление программного обеспечения apache2 до версии 2.4.54-1osnova10
Для ОС ОН «Стрелец»:
Обновление программного обеспечения apache2 до версии 2.4.54-2osnova11.strelets

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 45%
0.0022
Низкий

7.5 High

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-28330

CVSS3: 5.3
ubuntu
около 3 лет назад

Apache HTTP Server 2.4.53 and earlier on Windows may read beyond bounds when configured to process requests with the mod_isapi module.

redhat логотип

CVE-2022-28330

CVSS3: 5.3
redhat
около 3 лет назад

Apache HTTP Server 2.4.53 and earlier on Windows may read beyond bounds when configured to process requests with the mod_isapi module.

nvd логотип

CVE-2022-28330

CVSS3: 5.3
nvd
около 3 лет назад

Apache HTTP Server 2.4.53 and earlier on Windows may read beyond bounds when configured to process requests with the mod_isapi module.

debian логотип

CVE-2022-28330

CVSS3: 5.3
debian
около 3 лет назад

Apache HTTP Server 2.4.53 and earlier on Windows may read beyond bound ...

github логотип

GHSA-w8xx-cjqj-c9jq

CVSS3: 5.3
github
около 3 лет назад

Apache HTTP Server 2.4.53 and earlier on Windows may read beyond bounds when configured to process requests with the mod_isapi module.

EPSS

Процентиль: 45%
0.0022
Низкий

7.5 High

CVSS3

6.1 Medium

CVSS2