Уязвимость BDU:2020-01103

Дата: 16.11.2018. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-01103.

Наименование уязвимости: Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite, Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center, связанная с ошибками управления криптографическими ключами, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite, Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Сетевое программное средство, ПО программно-аппаратного средства Oracle Corp. Enterprise Manager Ops Center 12.3.3 | СУБД Oracle Corp. Database Server 11.2.0.4 | СУБД Oracle Corp. Database Server 12.1.0.2 | СУБД Oracle Corp. Database Server 12.2.0.1 | СУБД Oracle Corp. Database Server 18c | СУБД Oracle Corp. Database Server 19c | Программное средство защиты RSA Security LLC RSA BSAFE Micro Edition Suite от 4.0.0 до 4.0.11 | Сетевое программное средство, ПО программно-аппаратного средства Oracle Corp. Enterprise Manager Ops Center 12.4.0 | Сетевое программное средство Oracle Corp. Oracle Communications IP Service Activator 7.3.4 | Сетевое программное средство Oracle Corp. Oracle Communications IP Service Activator 7.4.0 | Программное средство защиты Oracle Corp. Security Service 11.1.1.9.0 | Программное средство защиты Oracle Corp. Security Service 12.1.3.0.0 | Программное средство защиты Oracle Corp. Security Service 12.2.1.3.0 | Программное средство защиты RSA Security LLC RSA BSAFE Micro Edition Suite от 4.1.0 до 4.1.6.1 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 16.11.2018.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
Для программных продуктов RSA Security LLC:
https://seclists.org/fulldisclosure/2018/Nov/37

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpujul2019.html
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-15769.

Тип ошибки CWE: CWE-320
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://seclists.org/fulldisclosure/2018/Nov/37
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpujul2019.html

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *