7.8высокая
BDU:2021-00682 (CVE-2017-12626)
Уязвимость Java-библиотеки для чтения и записи документов MS Office Apache POI, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-02-11
Описание
Уязвимость Java-библиотеки для чтения и записи документов MS Office Apache POI связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
PeopleSoft Enterprise PeopleTools (8.56)PeopleSoft Enterprise PeopleTools (8.57)Oracle Endeca Information Discovery Integrator (3.2.0)Oracle Communications Unified Inventory Management (7.4.0)Oracle Utilities Network Management System (1.12.0.3)Enterprise Manager Base Platform (12.1.0.5)Application Testing Suite (13.3.0.1)Retail Xstore Point of Service (7.1)Jboss Fuse (6.3)Application Testing Suite (12.5.0.3)Application Testing Suite (13.1.0.1)Application Testing Suite (13.2.0.1)Enterprise Manager Base Platform (13.3.0.0)Oracle Endeca Information Discovery Studio (3.2.0)Oracle FLEXCUBE Private Banking (12.0)Oracle FLEXCUBE Private Banking (12.1)Communications Diameter Signaling Router (8.0.0)Communications Diameter Signaling Router (8.1.0)Communications Diameter Signaling Router (8.2.0)Communications Diameter Signaling Router (8.2.1)Oracle Utilities Network Management System (2.3.0.1)Oracle Utilities Network Management System (2.3.0.2)Oracle Agile PLM (9.3.3)Oracle Agile PLM (9.3.5)Oracle Agile PLM (9.3.6)Oracle Agile PLM (9.3.4)Insurance Policy Administration J2EE (10.2.0)Insurance Policy Administration J2EE (10.2.4)Enterprise Manager Base Platform (13.4.0.0)Enterprise Data Quality (11.1.1.9.0)
Способ устранения
Использование рекомендаций:
Для Apache POI:
https://lists.apache.org/thread.html/453d9af5dbabaccd9afb58d27279a9dbfe8e35f4e5ea1645ddd6960b@%3Cdev.poi.apache.org%3E
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpuapr2021.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2017-12626
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи