Уязвимость BDU:2020-00418

Дата: 31.08.2018. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-00418.

Наименование уязвимости: Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center, вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: Сетевое программное средство, ПО программно-аппаратного средства Oracle Corp. Enterprise Manager Ops Center 12.3.3 | СУБД Oracle Corp. Database Server 11.2.0.4 | СУБД Oracle Corp. Database Server 12.1.0.2 | СУБД Oracle Corp. Database Server 12.2.0.1 | СУБД Oracle Corp. Database Server 18c | СУБД Oracle Corp. Database Server 19c | Сетевое программное средство, ПО программно-аппаратного средства Oracle Corp. Enterprise Manager Ops Center 12.4.0 | Сетевое программное средство Oracle Corp. Oracle Communications IP Service Activator 7.3.4 | Сетевое программное средство Oracle Corp. Oracle Communications IP Service Activator 7.4.0 | Программное средство защиты Oracle Corp. Security Service 11.1.1.9.0 | Программное средство защиты Oracle Corp. Security Service 12.1.3.0.0 | Программное средство защиты Oracle Corp. Security Service 12.2.1.3.0 | Программное средство защиты RSA Security LLC RSA BSAFE Micro Edition Suite 4.1.6 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 31.08.2018.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций для программных продуктов RSA Security LLC:
Обновление программного обеспечения до актуальной версии

Использование рекомендаций для программных продуктов Оracle Corp.:
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpujul2019.html
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-11054.

Тип ошибки CWE: CWE-190
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.html
https://nvd.nist.gov/vuln/detail/CVE-2018-11054
https://www.oracle.com/security-alerts/cpujul2019.html
https://www.oracle.com/security-alerts/cpujan2020.html
https://seclists.org/fulldisclosure/2018/Aug/46

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *