ГлавнаяБаза уязвимостей БДУ → BDU:2020-04988
7.8высокая

BDU:2020-04988

Уязвимость компонента Comp Management and Life Cycle Management (RSA BSAFE Crypto-J) программного обеспечения мониторинга Oracle Application Performance Management программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить несанкционированный доступ к информации
Опубликовано: 2020-11-05
Описание

Уязвимость компонента Comp Management and Life Cycle Management (RSA BSAFE Crypto-J) программного обеспечения мониторинга Oracle Application Performance Management программной платформы Oracle Enterprise Manager связана с ошибками использования криптографии. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации с помощью специально сформированных HTTPS-запросов

Затрагиваемое ПО и версии
Application Performance Management (13.3.0.0)RSA BSAFE Crypto-J (до 6.2.5)RSA BSAFE SSL-J (до 6.2.4.1 включительно)RSA BSAFE Cert-J LJ (до 6.2.4)Application Performance Management (13.4.0.0)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuoct2020.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2020.htmlhttps://www.cybersecurity-help.cz/vdb/SB2020103040https://www.dell.com/support/security/ru-ru/details/DOC-106556/DSA-2019-094-RSA-BSAFE®-Crypto-J-Multiple-Security-Vulnerabilities
Проверьте безопасность своего сайта и почты → Полная проверка домена