ГлавнаяБаза уязвимостей БДУ → BDU:2019-00225
4средняя

BDU:2019-00225 (CVE-2017-2582)

Уязвимость класса StaxParserUtil программного обеспечения Picketlink для управления безопасностью и идентификацией приложений Java, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-01-23
Описание

Уязвимость класса StaxParserUtil программного обеспечения Picketlink для управления безопасностью и идентификацией приложений Java связана с недостатками обработки входных данных при анализе SAML-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию о системных параметры при помощи специально сформированных SAML-сообщений

Затрагиваемое ПО и версии
Picketlink (7.0.8.GA)
Способ устранения

Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2017-2582
https://issues.jboss.org/browse/JBEAP-13878?_sscc=t

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-2582.htmlhttps://packetstormsecurity.com/files/144988/Red-Hat-Security-Advisory-2017-3219-01.htmlhttps://access.redhat.com/security/cve/cve-2017-2582https://www.securityfocus.com/bid/101046https://issues.jboss.org/browse/JBEAP-13878?_sscc=thttps://bugzilla.redhat.com/show_bug.cgi?id=1410481
Проверьте безопасность своего сайта и почты → Полная проверка домена