10критическая
BDU:2021-00721 (CVE-2020-11972)
Уязвимость брокера сообщений RabbitMQ java-фреймворка Apache Camel, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2021-02-16
Описание
Уязвимость брокера сообщений RabbitMQ java-фреймворка Apache Camel связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
Затрагиваемое ПО и версии
Red Hat JBoss Fuse (7)Red Hat JBoss Fuse (6)Enterprise Manager Base Platform (13.3.0.0)Enterprise Manager Base Platform (13.4.0.0)Oracle FLEXCUBE Private Banking (12.0.0)Oracle FLEXCUBE Private Banking (12.1.0)Camel (от 2.22.0 до 2.25.0 включительно)Camel (от 3.0.0 до 3.1.0 включительно)Camel (2.25.1)Oracle Communications Diameter Signaling Router (DSR) IDIH (от 8.0.0 до 8.2.2 включительно)
Способ устранения
Использование рекомендаций:
Для Apache:
https://camel.apache.org/security/CVE-2020-11972.html
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpuoct2020.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-11972
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи