ГлавнаяБаза уязвимостей БДУ → BDU:2021-03140
5высокая

BDU:2021-03140 (CVE-2016-2183)

Уязвимость алгоритмов шифрования DES и Triple DES, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-06-23
Описание

Уязвимость алгоритмов шифрования DES и Triple DES связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Enterprise Manager Ops Center (12.3.3)JD Edwards EnterpriseOne Tools (9.2)Red Hat Enterprise Linux Server (6)Red Hat Enterprise Linux Server (7)Business Intelligence Enterprise Edition (11.1.1.9.0)Business Intelligence Enterprise Edition (12.2.1.3.0)HTTP Server (12.2.1.3.0)VM VirtualBox (до 5.0.28)VM VirtualBox (до 5.1.8)Enterprise Manager Ops Center (12.4.0)Application Testing Suite (13.3.0.1)Security Service (11.1.1.9.0)Security Service (12.1.3.0.0)Security Service (12.2.1.3.0)HTTP Server (11.1.1.9.0)HTTP Server (12.1.3.0.0)Oracle Retail Predictive Application Server (15.0.3)Oracle Retail Predictive Application Server (16.0.3)Oracle GoldenGate Application Adapters (12.3.2.1.0)Red Hat JBoss Enterprise Web Server (2)Red Hat JBoss Enterprise Web Server (3)Oracle Real User Experience Insight (13.3.1.0)Communications Analytics (12.1.1)Red Hat Enterprise Linux Server (5)JunOS (до 12.1X46-D65)JunOS (до 13.3R10)JunOS (до 14.1R9)JunOS (до 14.1X55-D35)JunOS (до 14.2R8)JunOS (до 15.1F5-S5)
Способ устранения

Использование рекомендаций:
Для JunOS:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11172&cat=SIRT_1&actp=LIST&showDraft=false

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujul2019.html
https://www.oracle.com/security-alerts/cpuapr2018.html
https://www.oracle.com/security-alerts/cpujan2018.html
https://www.oracle.com/security-alerts/cpujul2017.html
https://www.oracle.com/security-alerts/cpuoct2016.html
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpuoct2017.html
https://www.oracle.com/security-alerts/linuxbulletinoct2016.html
https://www.oracle.com/security-alerts/ovmbulletinoct2016.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2016-2183

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11172&cat=SIRT_1&actp=LIST&showDraft=falsehttps://www.oracle.com/security-alerts/cpuapr2020.htmlhttps://www.oracle.com/security-alerts/cpujul2020.htmlhttps://www.oracle.com/security-alerts/cpuoct2020.htmlhttps://www.oracle.com/security-alerts/cpujul2019.htmlhttps://www.oracle.com/security-alerts/cpuapr2018.htmlhttps://www.oracle.com/security-alerts/cpujan2018.htmlhttps://www.oracle.com/security-alerts/cpujul2017.html
Проверьте безопасность своего сайта и почты → Полная проверка домена