PT-2022-1770 · Apache+9 · Apache Chainsaw+10

Kingkk

·

Publicado

2022-01-10

·

Atualizado

2026-05-22

·

CVE-2022-23307

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Apache Log4j versões 1.2.x
Apache Log4j (versões afetadas não especificadas)
Descrição
O problema está relacionado à restauração de dados não confiáveis na memória, o que pode permitir que um invasor remoto execute código arbitrário. Ele também foi identificado como um problema de desserialização presente no Apache Chainsaw, um componente do Apache Log4j 1.2.x.
Recomendações
Para as versões 1.2.x do Apache Log4j, migre de log4j:log4j para org.apache.logging.log4j:log4j para obter uma versão atualizada da biblioteca.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade em outras versões afetadas.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

ALSA-2022:0290
BDU:2022-01069
CESA-2022_0290
CESA-2022_0442
CVE-2022-23307
DLA-2905-1
GHSA-F7VH-QWP3-X37M
OESA-2022-1513
OESA-2022-2065
OPENSUSE-SU-2022:0038-1
OPENSUSE-SU-2022:0214-1
OPENSUSE-SU-2022:0226-1
OPENSUSE-SU-2022_0040-1
OPENSUSE-SU-2022_0214-1
OPENSUSE-SU-2022_0226-1
OPENSUSE-SU-2024:11759-1
OPENSUSE-SU-2024:11838-1
RHSA-2022:0289
RHSA-2022:0290
RHSA-2022:0291
RHSA-2022:0294
RHSA-2022:0436
RHSA-2022:0438
RHSA-2022:0439
RHSA-2022:0442
RHSA-2022:0447
RHSA-2022:0448
RHSA-2022:0475
RHSA-2022:0524
RHSA-2022:1296
RHSA-2022:1297
RHSA-2022:5459
RHSA-2022:5460
RHSA-2022_0290
RHSA-2022_0442
RHSA-2024:10207
RHSA-2024:5856
RLSA-2022:0290
ROSA-SA-2024-2519
SUSE-SU-2022:0212-1
SUSE-SU-2022:0214-1
SUSE-SU-2022:0226-1
SUSE-SU-2022:0354-1
SUSE-SU-2022:0355-1
SUSE-SU-2022:14881-1
USN-5998-1
USN-7590-1

Produtos afetados

Almalinux
Apache Chainsaw
Apache Log4J
Astra Linux
Centos
Jira
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu