ГлавнаяБаза уязвимостей БДУ → BDU:2020-02116
7.8высокая

BDU:2020-02116 (CVE-2019-12402)

Уязвимость архиватора Apache Commons Compress, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-05-15
Описание

Уязвимость алгоритма кодирования имени файла архиватора Apache Commons Compress связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Common Edition (2.12 «Орёл»)Banking Platform (2.6.2)Primavera Gateway (от 18.8.0 до 18.8.8 включительно)Primavera Gateway (19.12.0)Banking Platform (2.7.0)Banking Platform (2.9.0)Commons Compress (от 1.15 до 1.18 включительно)Oracle FLEXCUBE Investor Servicing (12.1.0)Oracle FLEXCUBE Investor Servicing (12.3.0)Oracle FLEXCUBE Investor Servicing (12.4.0)Oracle FLEXCUBE Investor Servicing (14.0.0)Oracle FLEXCUBE Investor Servicing (14.1.0)Oracle FLEXCUBE Private Banking (12.0.0)Oracle FLEXCUBE Private Banking (12.1.0)Oracle Communications Element Manager (от 8.2.0 до 8.2.2 включительно)Oracle Communications Session Report Manager (от 8.2.0 до 8.2.2 включительно)Oracle Communications Session Route Manager (от 8.2.0 до 8.2.2 включительно)Hyperion Infrastructure Technology (11.1.2.4)Banking Platform (2.8.0)ОСОН ОСнова Оnyx (до 2.5)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Обновление архиватора Apache Commons Compress до более новой версии

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujan2021.html

Для Astra Linux:
Обновление программного обеспечения (пакета libcommons-compress-java) до 1.18-2+deb10u1 или более поздней версии

Для ОСОН Основа:
Обновление программного обеспечения libcommons-compress-java до версии 1.21-1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libcommons-compress-java до версии 1.21-1strelets1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2020.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-12402https://www.oracle.com/security-alerts/cpujul2020.htmlhttps://www.oracle.com/security-alerts/cpuoct2020.htmlhttps://www.oracle.com/security-alerts/cpujan2021.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена