BDU:2022-06568

Опубликовано: 28 окт. 2022

Источник: fstec

CVSS3: 6.8

CVSS2: 6.6

EPSS Низкий

Описание

Уязвимость системы управления бизнес-правилами Drools связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Red Hat Inc.

Наименование ПО

JBoss Enterprise Application Platform

Decision Manager

drools

Версия ПО

6 (JBoss Enterprise Application Platform)

7 (Decision Manager)

до 7.69.0.Final (drools)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://access.redhat.com/security/cve/cve-2022-1415

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-1415
CVE

EPSS

Процентиль: 70%

0.00632

Низкий

6.8 Medium

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

CVE-2022-1415

CVSS3: 8.8

redhat

больше 3 лет назад

A flaw was found where some utility classes in Drools core did not use proper safeguards when deserializing data. This flaw allows an authenticated attacker to construct malicious serialized objects (usually called gadgets) and achieve code execution on the server.

CVE-2022-1415

CVSS3: 8.1

nvd

больше 2 лет назад

GHSA-m5q8-58wh-xxq4