7.8высокая
BDU:2020-02116 (CVE-2019-12402)
Уязвимость архиватора Apache Commons Compress, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-05-15
Описание
Уязвимость алгоритма кодирования имени файла архиватора Apache Commons Compress связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Astra Linux Common Edition (2.12 «Орёл»)Banking Platform (2.6.2)Primavera Gateway (от 18.8.0 до 18.8.8 включительно)Primavera Gateway (19.12.0)Banking Platform (2.7.0)Banking Platform (2.9.0)Commons Compress (от 1.15 до 1.18 включительно)Oracle FLEXCUBE Investor Servicing (12.1.0)Oracle FLEXCUBE Investor Servicing (12.3.0)Oracle FLEXCUBE Investor Servicing (12.4.0)Oracle FLEXCUBE Investor Servicing (14.0.0)Oracle FLEXCUBE Investor Servicing (14.1.0)Oracle FLEXCUBE Private Banking (12.0.0)Oracle FLEXCUBE Private Banking (12.1.0)Oracle Communications Element Manager (от 8.2.0 до 8.2.2 включительно)Oracle Communications Session Report Manager (от 8.2.0 до 8.2.2 включительно)Oracle Communications Session Route Manager (от 8.2.0 до 8.2.2 включительно)Hyperion Infrastructure Technology (11.1.2.4)Banking Platform (2.8.0)ОСОН ОСнова Оnyx (до 2.5)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения
Использование рекомендаций:
Обновление архиватора Apache Commons Compress до более новой версии
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujan2021.html
Для Astra Linux:
Обновление программного обеспечения (пакета libcommons-compress-java) до 1.18-2+deb10u1 или более поздней версии
Для ОСОН Основа:
Обновление программного обеспечения libcommons-compress-java до версии 1.21-1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libcommons-compress-java до версии 1.21-1strelets1
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи