ГлавнаяБаза уязвимостей БДУ → BDU:2017-02651
10критическая

BDU:2017-02651

Уязвимость библиотеки Apache Commons Collections, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2017-12-26
Описание

Уязвимость библиотеки Apache Commons Collections (ACC) связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды при помощи специально сформированного сериализованного Java-объекта

Затрагиваемое ПО и версии
OpenShift (от 3.0)JBoss Enterprise Application Platform (от 5.0)JBoss Enterprise Application Platform (от 6.0)xPAAS (от 3.0)JBoss A-MQ (от 6.0)JBoss Enterprise Application Platform (от 4.3.0)Jboss SOA Platform (от 5.0)Jboss Fuse Service Works (от 6.0)Subscription Asset Manager (1.3)Jboss Portal (от 6.0)Jboss Operations Network (от 3.0)Jboss Fuse (от 6.0)Jboss Web Server (от 3.0)Jboss BRMS (от 5.0)Jboss BRMS (от 6.0)Jboss BPM Suite (от 6.0)Data Grid (от 6.0)Identity Manager (11.1.2.3.0)Retail Xstore Point of Service (7.0)Retail Xstore Point of Service (7.1)Oracle Retail Clearance Optimization Engine (14.0)Communications Performance Intelligence Center (PIC) Software (до 10.2.1)Rapid Planning (12.1)Rapid Planning (12.2)Identity Manager Connector (9.0.4.20.6)Identity Manager Connector (9.0.4.21.0)Identity Manager Connector (9.0.4.25.4)Tape Library ACSLS (до 8.4.0-3)Communications Application Session Controller (до 3.7.1M0)Oracle Retail Clearance Optimization Engine (13.2)
Способ устранения

Использование рекомендаций:

https://access.redhat.com/security/vulnerabilities/2059393

Для Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2018.html
https://www.oracle.com/security-alerts/cpujul2018.html
https://www.oracle.com/security-alerts/cpujan2018.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2016.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/78215http://www.securitytracker.com/id/1034097http://www.securitytracker.com/id/1037052http://www.securitytracker.com/id/1037053http://www.securitytracker.com/id/1037640https://access.redhat.com/security/vulnerabilities/2059393https://access.redhat.com/solutions/2045023https://bugzilla.redhat.com/show_bug.cgi?id=1279330
Проверьте безопасность своего сайта и почты → Полная проверка домена