ГлавнаяБаза уязвимостей БДУ → BDU:2020-01960
10критическая

BDU:2020-01960 (CVE-2019-17570)

Уязвимость метода org.apache.xmlrpc.parser.XmlRpcResponseParser:addResult библиотеки Apache XML-RPC, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2020-05-07
Описание

Уязвимость метода org.apache.xmlrpc.parser.XmlRpcResponseParser:addResult библиотеки Apache XML-RPC связана с ошибкой десериализации исключения серверной стороны, сериализованного в атрибуте faultCause ответных сообщений XMLRPC об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Virtualization (4)Red Hat JBoss Fuse (7)Debian GNU/Linux (8)Debian GNU/Linux (10)Red Hat Software CollectionsRed Hat JBoss Fuse (6)Fedora (32)XML-RPC (до 3.1.3-7)ROSA Virtualization (2.1)
Способ устранения

Использование рекомендаций:
Для Apache:
Обновление программного обеспечения до 3.1.3-9+deb10u1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета libxmlrpc3-java) до 3.1.3-9+deb10u1 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-17570

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/I3QCRLJYQRGVTIYF4BXYRFSF3ONP3TBF/

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2778

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2019-17570https://access.redhat.com/errata/RHSA-2020:0310https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/I3QCRLJYQRGVTIYF4BXYRFSF3ONP3TBF/https://lists.apache.org/thread.html/846551673bbb7ec8d691008215384bcef03a3fb004d2da845cfe88ee%401390230951%40%3Cdev.ws.apache.org%3Ehttps://nvd.nist.gov/vuln/detail/CVE-2019-17570https://security-tracker.debian.org/tracker/CVE-2019-17570https://abf.rosa.ru/advisories/ROSA-SA-2025-2778
Проверьте безопасность своего сайта и почты → Полная проверка домена