6.8средняя
BDU:2020-00420 (CVE-2018-11056)
Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite, BSAFE Crypto-C Micro Edition и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-02-03
Описание
Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite, BSAFE Crypto-C Micro Edition и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Enterprise Manager Ops Center (12.3.3)Database Server (11.2.0.4)Database Server (12.1.0.2)Database Server (12.2.0.1)Database Server (18c)Database Server (19c)RSA BSAFE Crypto-C Micro Edition (от 4.0.0 до 4.0.5.3)Enterprise Manager Ops Center (12.4.0)Oracle Communications IP Service Activator (7.3.4)Oracle Communications IP Service Activator (7.4.0)Security Service (11.1.1.9.0)Security Service (12.1.3.0.0)Security Service (12.2.1.3.0)RSA BSAFE Micro Edition Suite (от 4.1.0 до 4.1.6.1)
Способ устранения
Использование рекомендаций для программных продуктов RSA Security LLC:
Обновление программного обеспечения до актуальной версии
Использование рекомендаций для программных продуктов Оracle Corp.:
https://www.oracle.com/security-alerts/cpujul2019.html
https://www.oracle.com/security-alerts/cpujan2020.html
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи