BDU:2021-05108: Уязвимость сервера рабочей среды для разработчиков на основе Java Eclipse Che, связанная с отсутствием проверки целостности сообщений, позволяющая нарушителю проводить атаки типа "человек посередине"

Описание уязвимости Уязвимость сервера рабочей среды для разработчиков на основе Java Eclipse Che связана с отсутствием проверки целостности сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки типа "человек посередине"
Вендор Eclipse Foundation
Наименование ПО Eclipse Che
Версия ПО
  • от 6.0.0 до 7.0.0
Тип ПО Сетевое средство, Сетевое программное средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Недостаточная реализация целостности сообщений при их передаче в канал связи
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 29.09.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=540989
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения