ГлавнаяБаза уязвимостей БДУ → BDU:2020-01012
7.1высокая

BDU:2020-01012 (CVE-2019-10093)

Уязвимость среды обнаружения и анализа контента Apache Tika, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-03-13
Описание

Уязвимость среды обнаружения и анализа контента Apache Tika связана с неконтролируемым расходом ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Primavera Unifier (16.2)Primavera Unifier (16.1)Primavera Unifier (18.8)Primavera Unifier (19.12)Primavera Unifier (от 17.7 до 17.12 включительно)Tika (от 1.7 до 1.21 включительно)SUSE Linux Enterprise Module for SUSE Manager Server (4.0)SUSE Manager Server (3.2)
Способ устранения

Использование рекомендаций производителя:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.html

Для Apache:
https://lists.apache.org/thread.html/fb6c84fd387de997e5e366d50b0ca331a328c466432c80f8c5eed33d@%3Cdev.tika.apache.org%3E

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-10093/

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-10093https://lists.apache.org/thread.html/fb6c84fd387de997e5e366d50b0ca331a328c466432c80f8c5eed33d@%3Cdev.tika.apache.org%3Ehttps://www.suse.com/security/cve/CVE-2019-10093/
Проверьте безопасность своего сайта и почты → Полная проверка домена