Уязвимость BDU:2019-04412

Дата: 22.07.2018. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2019-04412.

Наименование уязвимости: Уязвимость сервера приложений Apache Tomcat, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость сервера приложений Apache Tomcat вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Уязвимое ПО: Сетевое программное средство Oracle Corp. MySQL Enterprise Monitor до 3.4.9.4237 включительно | Сетевое программное средство Oracle Corp. MySQL Enterprise Monitor до 4.0.6.5281 включительно | Сетевое программное средство Oracle Corp. MySQL Enterprise Monitor до 8.0.2.8191 включительно | Операционная система Debian GNU/Linux 9.0 | Сетевое программное средство Apache Software Foundation Apache Tomcat от 9.0.0.M9 до 9.0.9 | Сетевое программное средство Apache Software Foundation Apache Tomcat от 8.5.5 до 8.5.31 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 22.07.2018.
CVSS 2.0: AV:N/AC:M/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению:
Использование рекомендаций:

Обновление java-фреймворка Apache Camel до версии 2.24 или новее;

Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpuoct2019.html


Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4281
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-8037.

Тип ошибки CWE: CWE-362
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html
http://mail-archives.us.apache.org/mod_mbox/www-announce/201807.mbox/%3C20180722090623.GA92700%40minotaur.apache.org%3E
http://mail-archives.us.apache.org/mod_mbox/www-announce/201808.mbox/%3C0c616b4d-4e81-e7f8-b81d-1bb4c575aa33%40apache.org%3E

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *