7.8высокая
BDU:2021-02414 (CVE-2020-5360)
Уязвимость программного средства защиты RSA BSAFE Micro Edition Suite (Dell BSAFE Micro Edition Suite), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-05-12
Описание
Уязвимость программного средства защиты RSA BSAFE Micro Edition Suite (Dell BSAFE Micro Edition Suite) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
HTTP Server (12.2.1.3.0)Database Server (12.1.0.2)Database Server (12.2.0.1)Database Server (18c)Database Server (19c)HTTP Server (12.2.1.4.0)HTTP Server (11.1.1.9.0)RSA BSAFE Micro Edition Suite (до 4.5)Oracle WebLogic Server Proxy Plug-In (11.1.1.9.0)Oracle WebLogic Server Proxy Plug-In (12.2.1.3.0)Oracle WebLogic Server Proxy Plug-In (12.2.1.4.0)
Способ устранения
Использование рекомендаций:
Для RSA BSAFE Micro Edition Suite:
https://www.dell.com/support/kbdoc/ru-ru/000181098/dsa-2020-114-dell-bsafe-micro-edition-suite-multiple-security-vulnerabilities
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2021.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи