ГлавнаяБаза уязвимостей БДУ → BDU:2021-02414
7.8высокая

BDU:2021-02414 (CVE-2020-5360)

Уязвимость программного средства защиты RSA BSAFE Micro Edition Suite (Dell BSAFE Micro Edition Suite), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-05-12
Описание

Уязвимость программного средства защиты RSA BSAFE Micro Edition Suite (Dell BSAFE Micro Edition Suite) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
HTTP Server (12.2.1.3.0)Database Server (12.1.0.2)Database Server (12.2.0.1)Database Server (18c)Database Server (19c)HTTP Server (12.2.1.4.0)HTTP Server (11.1.1.9.0)RSA BSAFE Micro Edition Suite (до 4.5)Oracle WebLogic Server Proxy Plug-In (11.1.1.9.0)Oracle WebLogic Server Proxy Plug-In (12.2.1.3.0)Oracle WebLogic Server Proxy Plug-In (12.2.1.4.0)
Способ устранения

Использование рекомендаций:
Для RSA BSAFE Micro Edition Suite:
https://www.dell.com/support/kbdoc/ru-ru/000181098/dsa-2020-114-dell-bsafe-micro-edition-suite-multiple-security-vulnerabilities

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2021.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-5360https://www.dell.com/support/kbdoc/ru-ru/000181098/dsa-2020-114-dell-bsafe-micro-edition-suite-multiple-security-vulnerabilitieshttps://www.oracle.com/security-alerts/cpuapr2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена