Описание
Множественные уязвимости Log4j
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета log4j или Установить обновление для пакета(ов) log4j
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
23.12.2021
CVE-2021-45105
Идентификатор БДУ ФСТЭК России:
BDU:2021-06325Описание уязвимости:
Уязвимость библиотеки журналирования Java-программ Log4j существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного рекурсивного запроса
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2021-45046
Идентификатор БДУ ФСТЭК России:
BDU:2021-06204Описание уязвимости:
Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2 связана с ошибками при десериализации данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9 Critical
CVSS3
7.6 High
CVSS2