5.4средняя
BDU:2020-00421 (CVE-2018-11057)
Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю восстановить ключ RSA
Опубликовано: 2020-02-03
Описание
Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, восстановить ключ RSA, используя TCPS/HTTPS протокол
Затрагиваемое ПО и версии
Enterprise Manager Ops Center (12.3.3)Database Server (11.2.0.4)Database Server (12.1.0.2)Database Server (12.2.0.1)Database Server (18c)Database Server (19c)RSA BSAFE Micro Edition Suite (от 4.0.0 до 4.0.11)Enterprise Manager Ops Center (12.4.0)Oracle Communications IP Service Activator (7.3.4)Oracle Communications IP Service Activator (7.4.0)Security Service (11.1.1.9.0)Security Service (12.1.3.0.0)Security Service (12.2.1.3.0)RSA BSAFE Micro Edition Suite (от 4.1.0 до 4.1.6.1)
Способ устранения
Использование рекомендаций для программных продуктов RSA Security LLC:
Обновление программного обеспечения до актуальной версии
Использование рекомендаций для программных продуктов Оracle Corp.:
https://www.oracle.com/security-alerts/cpujul2019.html
https://www.oracle.com/security-alerts/cpujan2020.html
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи