SK-CERT Bezpečnostné varovanie V20190115-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.8
Identifikátor
FasterXML jackson-databind viacero zraniteľností
Popis
Vývojári nástroja Jackson FasterXML vydali aktualizáciu svojho produktu, ktorá rieši viacero chýb a bezpečnostných zraniteľností.
Bezpečnostné zraniteľnosti sú spôsobené nesprávnym spracovaním používateľských vstupov a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
15.12.2018
CVE
CVE-2018-14718, CVE-2018-14719, CVE-2018-14720, CVE-2018-14721, CVE-2018-19360, CVE-2018-19361, CVE-2018-19362
Zasiahnuté systémy
Jackson FasterXML verzie staršie ako 2.9.8
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Zneprístupnenie služby
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Zdroje
https://tools.cisco.com/security/center/viewAlert.x?alertId=59459
https://tools.cisco.com/security/center/viewAlert.x?alertId=59458
https://tools.cisco.com/security/center/viewAlert.x?alertId=59457
https://tools.cisco.com/security/center/viewAlert.x?alertId=59456
https://tools.cisco.com/security/center/viewAlert.x?alertId=59455

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy