10критическая
BDU:2020-05189 (CVE-2020-11973)
Уязвимость java-фреймворка Apache Camel, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2020-11-17
Описание
Уязвимость java-фреймворка Apache Camel связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Jboss Fuse (7)Enterprise Manager Base Platform (13.3.0.0)Enterprise Manager Base Platform (13.4.0.0)Oracle FLEXCUBE Private Banking (12.0.0)Oracle FLEXCUBE Private Banking (12.1.0)Communications Diameter Signaling Router (от 8.0.0 до 8.2.2 включительно)Camel (от 2.22.0 до 2.25.0 включительно)Camel (от 3.0.0 до 3.1.0 включительно)
Способ устранения
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujan2021.html
Apache Camel Netty:
https://camel.apache.org/security/CVE-2020-11973.html
Для программных продуктов Red Hat.:
https://access.redhat.com/security/cve/cve-2020-11973
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи