ГлавнаяБаза уязвимостей БДУ → BDU:2020-05189
10критическая

BDU:2020-05189 (CVE-2020-11973)

Уязвимость java-фреймворка Apache Camel, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2020-11-17
Описание

Уязвимость java-фреймворка Apache Camel связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Jboss Fuse (7)Enterprise Manager Base Platform (13.3.0.0)Enterprise Manager Base Platform (13.4.0.0)Oracle FLEXCUBE Private Banking (12.0.0)Oracle FLEXCUBE Private Banking (12.1.0)Communications Diameter Signaling Router (от 8.0.0 до 8.2.2 включительно)Camel (от 2.22.0 до 2.25.0 включительно)Camel (от 3.0.0 до 3.1.0 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujan2021.html

Apache Camel Netty:
https://camel.apache.org/security/CVE-2020-11973.html

Для программных продуктов Red Hat.:
https://access.redhat.com/security/cve/cve-2020-11973

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2020.htmlhttps://camel.apache.org/security/CVE-2020-11973.htmlhttps://access.redhat.com/security/cve/cve-2020-11973https://www.oracle.com/security-alerts/cpujan2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена