ГлавнаяБаза уязвимостей БДУ → BDU:2021-01051
10критическая

BDU:2021-01051

Уязвимость библиотеки журналирования Java-программ Log4j, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-03-02
Описание

Уязвимость библиотеки журналирования Java-программ Log4j связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
WebLogic Server (10.3.6.0)WebLogic Server (12.1.3.0)WebLogic Server (10.3.6.0.0)WebLogic Server (12.1.3.0.0)Enterprise Manager Ops Center (12.2.2)Enterprise Manager Ops Center (12.3.3)Enterprise Repository (11.1.1.7.0)Enterprise Repository (12.1.3.0.0)Retail Back Office (14.0)Retail Back Office (14.1)Retail Central Office (14.0)Retail Central Office (14.1)Retail Returns Management (14.0)Retail Returns Management (14.1)Retail Point-of-Service (14.0)Retail Point-of-Service (14.1)WebLogic Server (12.2.1.2)JD Edwards EnterpriseOne Tools (9.2)WebLogic Server (12.2.1.3)Managed File Transfer (12.2.1.3.0)Oracle Endeca Information Discovery Integrator (3.2.0)Oracle Endeca Information Discovery Integrator (3.1.0)WebLogic Server (12.2.1.3.0)Oracle JDeveloper (12.1.3.0.0)Oracle JDeveloper (12.2.1.3.0)Oracle Retail Invoice Matching (12.0)Oracle Retail Invoice Matching (13.0)Oracle Retail Invoice Matching (13.1)Oracle Retail Invoice Matching (13.2)Oracle Retail Invoice Matching (14.0)
Способ устранения

Использование рекомендаций:
Для Apache Log4j:
https://issues.apache.org/jira/browse/LOG4J2-1863

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://issues.apache.org/jira/browse/LOG4J2-1863https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://www.oracle.com/security-alerts/cpuapr2020.htmlhttps://www.oracle.com/security-alerts/cpujan2020.htmlhttps://www.oracle.com/security-alerts/cpujul2020.htmlhttps://www.oracle.com/security-alerts/cpuoct2020.htmlhttp://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.htmlhttp://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
Проверьте безопасность своего сайта и почты → Полная проверка домена