ГлавнаяБаза уязвимостей БДУ → BDU:2021-02624
8.8высокая

BDU:2021-02624

Уязвимость криптобиблиотеки xmlsec, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2021-05-24
Описание

Уязвимость криптобиблиотеки xmlsec связаная с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
PeopleSoft Enterprise PeopleTools (8.56)PeopleSoft Enterprise PeopleTools (8.57)Fedora (31)PeopleSoft Enterprise PeopleTools (8.58)xmlsec (до 1.2.23 включительно)
Способ устранения

Использование рекомендаций:
Для xmlsec:
https://github.com/lsh123/xmlsec/issues/43

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2021.html

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3PWHBRWXR3RNPHDSTQI6UWDG5ETOQ7VR/

Оценка CVSS
Балл8.8 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2021.htmlhttps://github.com/lsh123/xmlsec/issues/43https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3PWHBRWXR3RNPHDSTQI6UWDG5ETOQ7VR/
Проверьте безопасность своего сайта и почты → Полная проверка домена