Security Lab

Выполнение произвольного кода в Primavera Gateway (Apache Log4j component)

Дата публикации:24.01.2022
Всего просмотров:239
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.6 [CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-44832
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Primavera Gateway
Уязвимые версии: Primavera Gateway версии 21.12.0, 20.12.7, 20.12.6, 20.12.5, 20.12.4, 20.12.3, 20.12.2, 20.12.1, 19.12.12, 19.12.11, 18.8.13, 18.8.12, 20.12.0, 17.12.11, 18.8.11, 17.12.10, 19.12.10, 19.12.9, 19.12.8, 19.12.7, 19.12.6, 19.12.5, 18.8.10, 17.12.9, 17.12.8, 19.12.4, 19.12.3, 19.12.2, 19.12.1, 18.8.9, 17.12.7, 18.8, 17.12, 19.12.0, 17.12.5, 17.12.4, 17.12.3, 17.12.2, 17.12.1, 17.12.0, 18.8.8, 18.8.7, 18.8.6, 18.8.5, 18.8.4, 18.8.3, 18.8.2, 18.8.1, 18.8.0, 18.8.8.1, 17.12.6
Описание:

Выполнение произвольного кода в Primavera Gateway (Apache Log4j component)

URL производителя: http://www.oracle.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.oracle.com/security-alerts/cpujan2022.html