7.8высокая
BDU:2020-01103
Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite, Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center, связанная с ошибками управления криптографическими ключами, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-03-20
Описание
Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite, Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Enterprise Manager Ops Center (12.3.3)Database Server (11.2.0.4)Database Server (12.1.0.2)Database Server (12.2.0.1)Database Server (18c)Database Server (19c)RSA BSAFE Micro Edition Suite (от 4.0.0 до 4.0.11)Enterprise Manager Ops Center (12.4.0)Oracle Communications IP Service Activator (7.3.4)Oracle Communications IP Service Activator (7.4.0)Security Service (11.1.1.9.0)Security Service (12.1.3.0.0)Security Service (12.2.1.3.0)RSA BSAFE Micro Edition Suite (от 4.1.0 до 4.1.6.1)
Способ устранения
Использование рекомендаций:
Для программных продуктов RSA Security LLC:
https://seclists.org/fulldisclosure/2018/Nov/37
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpujul2019.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи