10критическая
BDU:2019-02722
Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и BSAFE Crypto-C Micro Edition, системы управления базами данных Oracle Database Server и программной платформы Oracle Fusion Middleware, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
Опубликовано: 2019-07-30
Описание
Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и BSAFE Crypto-C Micro Edition, системы управления базами данных Oracle Database Server и программной платформы Oracle Fusion Middleware вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя
Затрагиваемое ПО и версии
Fusion Middleware (11.1.1.9.0)Fusion Middleware (12.1.3.0.0)Fusion Middleware (12.2.1.3.0)Enterprise Manager Ops Center (12.3.3)Database Server (11.2.0.4)Database Server (12.1.0.2)Database Server (12.2.0.1)Database Server (18c)Database Server (19c)RSA BSAFE Crypto-C Micro Edition (от 4.0.0 до 4.0.5.3)RSA BSAFE Micro Edition Suite (от 4.0.0 до 4.0.11)RSA BSAFE Micro Edition Suite (от 4.1.0 до 4.1.6)Enterprise Manager Ops Center (12.4.0)Oracle Communications IP Service Activator (7.3.4)Oracle Communications IP Service Activator (7.4.0)
Способ устранения
Использование рекомендаций для программных продуктов RSA Security LLC:
http://seclists.org/fulldisclosure/2018/Aug/46
Использование рекомендаций для программных продуктов Oracle Corp.:
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
https://www.oracle.com/security-alerts/cpujan2020.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи