ГлавнаяБаза уязвимостей БДУ → BDU:2020-01020
7.5высокая

BDU:2020-01020 (CVE-2019-10086)

Уязвимость класса BeanIntrospector утилиты Apache Commons Beanutils, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-03-13
Описание

Уязвимость класса BeanIntrospector утилиты Apache Commons Beanutils связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
PeopleSoft Enterprise PeopleTools (8.56)PeopleSoft Enterprise PeopleTools (8.57)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (12 SP4)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)Fedora (30)Suse Linux Enterprise Server (12 SP5)Debian GNU/Linux (8)SUSE Linux Enterprise Module for Web Scripting (15)SUSE Linux Enterprise Module for Web Scripting (15 SP1)Fedora (31)Retail Customer Management and Segmentation Foundation (18.0)Retail Xstore Point of Service (7.1)Retail Xstore Point of Service (15.0)Retail Xstore Point of Service (16.0)Retail Xstore Point of Service (17.0)Retail Xstore Point of Service (18.0)SUSE Linux Enterprise High Performance Computing (12 SP5)Commons Beanutils (до 1.9.3 включительно)Primavera Gateway (от 17.12.0 до 17.12.6 включительно)Primavera Gateway (от 16.2.0 до 16.2.11 включительно)Database Server (до 19.2.1)РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций производителя:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.html
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpujul2020.html

Для программных продкутов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-10086.html

Для Debian:
https://lists.debian.org/debian-lts-announce/2019/08/msg00030.html

Для программных продуктов Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4APPGLBWMFAS4WHNLR4LIJ65DJGPV7TF/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения commons-beanutils до версии 1.9.4-1

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-apache-commons-beanutils-cve-2019-10086/?sphrase_id=1075909

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-10086https://www.suse.com/security/cve/CVE-2019-10086.htmlhttps://lists.debian.org/debian-lts-announce/2019/08/msg00030.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4APPGLBWMFAS4WHNLR4LIJ65DJGPV7TF/https://www.oracle.com/security-alerts/cpujul2020.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-apache-commons-beanutils-cve-2019-10086/?sphrase_id=1075909
Проверьте безопасность своего сайта и почты → Полная проверка домена