10критическая
BDU:2017-02651
Уязвимость библиотеки Apache Commons Collections, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2017-12-26
Описание
Уязвимость библиотеки Apache Commons Collections (ACC) связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды при помощи специально сформированного сериализованного Java-объекта
Затрагиваемое ПО и версии
OpenShift (от 3.0)JBoss Enterprise Application Platform (от 5.0)JBoss Enterprise Application Platform (от 6.0)xPAAS (от 3.0)JBoss A-MQ (от 6.0)JBoss Enterprise Application Platform (от 4.3.0)Jboss SOA Platform (от 5.0)Jboss Fuse Service Works (от 6.0)Subscription Asset Manager (1.3)Jboss Portal (от 6.0)Jboss Operations Network (от 3.0)Jboss Fuse (от 6.0)Jboss Web Server (от 3.0)Jboss BRMS (от 5.0)Jboss BRMS (от 6.0)Jboss BPM Suite (от 6.0)Data Grid (от 6.0)Identity Manager (11.1.2.3.0)Retail Xstore Point of Service (7.0)Retail Xstore Point of Service (7.1)Oracle Retail Clearance Optimization Engine (14.0)Communications Performance Intelligence Center (PIC) Software (до 10.2.1)Rapid Planning (12.1)Rapid Planning (12.2)Identity Manager Connector (9.0.4.20.6)Identity Manager Connector (9.0.4.21.0)Identity Manager Connector (9.0.4.25.4)Tape Library ACSLS (до 8.4.0-3)Communications Application Session Controller (до 3.7.1M0)Oracle Retail Clearance Optimization Engine (13.2)
Способ устранения
Использование рекомендаций:
https://access.redhat.com/security/vulnerabilities/2059393
Для Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2018.html
https://www.oracle.com/security-alerts/cpujul2018.html
https://www.oracle.com/security-alerts/cpujan2018.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2016.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи