ГлавнаяБаза уязвимостей БДУ → BDU:2020-01019
9.3высокая

BDU:2020-01019 (CVE-2019-10088)

Уязвимость среды обнаружения и анализа контента Apache Tika, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-03-13
Описание

Уязвимость среды обнаружения и анализа контента Apache Tika связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Primavera Unifier (16.2)Primavera Unifier (16.1)Primavera Unifier (18.8)Primavera Unifier (19.12)Primavera Unifier (от 17.7 до 17.12 включительно)Tika (от 1.7 до 1.21 включительно)SUSE Linux Enterprise Module for SUSE Manager Server (4.0)SUSE Manager Server (3.2)
Способ устранения

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.html

Для Apache:
https://lists.apache.org/thread.html/fb6c84fd387de997e5e366d50b0ca331a328c466432c80f8c5eed33d@%3Cdev.tika.apache.org%3E

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-10088/

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-10088https://lists.apache.org/thread.html/fb6c84fd387de997e5e366d50b0ca331a328c466432c80f8c5eed33d@%3Cdev.tika.apache.org%3Ehttps://www.suse.com/security/cve/CVE-2019-10088/
Проверьте безопасность своего сайта и почты → Полная проверка домена