ГлавнаяБаза уязвимостей БДУ → BDU:2020-00689
7.8высокая

BDU:2020-00689 (CVE-2019-17359)

Уязвимость компонента ASN.1 библиотеки Bouncy Castle Crypto, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-02-24
Описание

Уязвимость компонента ASN.1 библиотеки Bouncy Castle Crypto связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Business Process Management Suite (12.2.1.3.0)PeopleSoft Enterprise PeopleTools (8.56)PeopleSoft Enterprise PeopleTools (8.57)Managed File Transfer (12.2.1.3.0)WebCenter Portal (11.1.1.9.0)WebCenter Portal (12.2.1.3.0)WebLogic Server (12.2.1.3.0)Oracle Hospitality Guest Access (4.2.0)Retail Xstore Point of Service (18.0.1)WebLogic Server (12.2.1.4.0)Bouncy Castle (1.63)Financial Services Analytical Applications Infrastructure (от 8.0.6 до 8.0.9 включительно)Managed File Transfer (12.2.1.4.0)WebCenter Portal (12.2.1.4.0)PeopleSoft Enterprise PeopleTools (8.58)Oracle FLEXCUBE Private Banking (12.0.0)Oracle FLEXCUBE Private Banking (12.1.0)Business Process Management Suite (12.2.1.4.0)Oracle Communications Convergence (от 3.0.1.0 до 3.0.2.1 включительно)Oracle Communications Session Route Manager (от 8.2.0 до 8.2.2 включительно)Communications Diameter Signaling Router (от 8.0.0.0 до 8.4.0.5 включительно)Oracle Data Integrator (12.2.1.4.0)
Способ устранения

Использование рекомендаций производителя:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujan2021.html

Для Legion of the Bouncy Castle Inc.:
https://www.bouncycastle.org/latest_releases.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-17359https://www.bouncycastle.org/latest_releases.htmlhttps://www.oracle.com/security-alerts/cpujul2020.htmlhttps://www.oracle.com/security-alerts/cpuoct2020.htmlhttps://www.oracle.com/security-alerts/cpujan2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена