Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-09017

Опубликовано: 29 нояб. 2023
Источник: fstec
CVSS3: 7.1
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость компонента logback receiver библиотеки логирования logback связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
QOS
Apache Software Foundation
ООО «НеМо»

Наименование ПО

Debian GNU/Linux
logback
Maven
NiFi Registry
Программный комплекс информационной системы «Формирование ПД»

Версия ПО

10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
от 1.2.0 до 1.2.13 (logback)
от 1.3.0 до 1.3.12 (logback)
от 1.4.0 до 1.4.12 (logback)
3.8.8 (Maven)
1.24.0 (NiFi Registry)
до RU.53305691.00007-03 (Программный комплекс информационной системы «Формирование ПД»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.
Использование рекомендаций:
Для logback:
https://logback.qos.ch/news.html#1.3.12
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-6378

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 70%
0.00652
Низкий

7.1 High

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20240704-06

CVSS3: 7.1
redos
12 месяцев назад

Уязвимость opensearch

ubuntu логотип

CVE-2023-6378

CVSS3: 7.1
ubuntu
больше 1 года назад

A serialization vulnerability in logback receiver component part of logback version 1.4.11 allows an attacker to mount a Denial-Of-Service attack by sending poisoned data.

redhat логотип

CVE-2023-6378

CVSS3: 7.5
redhat
больше 1 года назад

A serialization vulnerability in logback receiver component part of logback version 1.4.11 allows an attacker to mount a Denial-Of-Service attack by sending poisoned data.

nvd логотип

CVE-2023-6378

CVSS3: 7.1
nvd
больше 1 года назад

A serialization vulnerability in logback receiver component part of logback version 1.4.11 allows an attacker to mount a Denial-Of-Service attack by sending poisoned data.

debian логотип

CVE-2023-6378

CVSS3: 7.1
debian
больше 1 года назад

A serialization vulnerability in logback receiver component part of l ...

EPSS

Процентиль: 70%
0.00652
Низкий

7.1 High

CVSS3

4.9 Medium

CVSS2