СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
13.09.2024

Уязвимость BDU:2024-07284

Уязвимость BDU:2024-07284

Идентификатор: BDU:2024-07284.

Наименование уязвимости: Уязвимость функциональных веб-фреймворков WebMvc.fn и WebFlux.fn программной платформы Spring Framework, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к произвольному файлу в файловой системе.

Описание уязвимости: Уязвимость функциональных веб-фреймворков WebMvc.fn и WebFlux.fn программной платформы Spring Framework связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к произвольному файлу в файловой системе путём отправки специально сформированного HTTP-запроса
Уязвимое ПО: Прикладное ПО информационных систем Pivotal Software Inc. Spring Framework от 5.3.0 до 5.3.40 | Прикладное ПО информационных систем Pivotal Software Inc. Spring Framework от 6.0.0 до 6.0.24 | Прикладное ПО информационных систем Pivotal Software Inc. Spring Framework от 6.1.0 до 6.1.13 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.09.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— ограничение использования RouterFunctions для обслуживания статических ресурсов;
— ограничение возможности обработки ресурсов с явным указанием FileSystemResource местоположения;
— использование Spring Security HTTP Firewall;
— использование в качестве веб-сервера Apache Tomcat или Jetty (блокируют запросы, используемые для эксплуатации уязвимости);
— использование средств межсетевого экранирования уровня веб-приложений.


Использование рекомендаций:
https://spring.io/security/cve-2024-38816.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-38816.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://spring.io/security/cve-2024-38816
https://github.com/masa42/CVE-2024-38816-PoC

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: