Уязвимость BDU:2020-05431

Дата: 19.05.2020. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-05431.

Наименование уязвимости: Уязвимость компонента Report Generator приложений для создания отчетов TIBCO JasperReports Library, JasperReports Library for ActiveMatrix BPM, JasperReports Server, JasperReports Server for AWS Marketplace, JasperReports Server for ActiveMatrix BPM, позволяюшая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость компонента Report Generator приложений для создания отчетов TIBCO JasperReports Library, JasperReports Library for ActiveMatrix BPM, JasperReports Server, JasperReports Server for AWS Marketplace, JasperReports Server for ActiveMatrix BPM связана с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Уязвимое ПО: Прикладное ПО информационных систем Oracle Corp. Oracle Retail Order Broker 15.0 | Прикладное ПО информационных систем Oracle Corp. Oracle Retail Order Broker 16.0 | Прикладное ПО информационных систем TIBCO Software Inc. JasperReports Library до 7.1.1 включительно | Прикладное ПО информационных систем TIBCO Software Inc. JasperReports Library 7.2.0 | Прикладное ПО информационных систем TIBCO Software Inc. JasperReports Library 7.2.1 | Прикладное ПО информационных систем TIBCO Software Inc. JasperReports Library 7.3.0 | Прикладное ПО информационных систем TIBCO Software Inc. JasperReports Library 7.5.0 | Прикладное ПО информационных систем TIBCO Software Inc. JasperReports Library for ActiveMatrix BPM до 7.1.1 включительно | Прикладное ПО информационных систем TIBCO Software Inc. JasperReports Server до 7.1.1 включительно | Прикладное ПО информационных систем TIBCO Software Inc. JasperReports Server 7.2.0 | Прикладное ПО информационных систем TIBCO Software Inc. JasperReports Server 7.5.0 | Прикладное ПО информационных систем TIBCO Software Inc. JasperReports Server for AWS Marketplace до 7.5.0 включительно | Прикладное ПО информационных систем TIBCO Software Inc. JasperReports Server for ActiveMatrix BPM до 7.1.1 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 19.05.2020.
CVSS 2.0: AV:N/AC:M/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению:
Использование рекомендаций:
http://www.tibco.com/services/support/advisories
https://www.oracle.com/security-alerts/cpuoct2020.html
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-9410.

Тип ошибки CWE: CWE-74
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.tibco.com/services/support/advisories
https://www.oracle.com/security-alerts/cpuoct2020.html

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *