ГлавнаяБаза уязвимостей БДУ → BDU:2021-06055
7.5критическая

BDU:2021-06055 (CVE-2021-21783)

Уязвимость плагина WS-Addressing среды разработки программного обеспечения gSOAP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-16
Описание

Уязвимость плагина WS-Addressing среды разработки программного обеспечения gSOAP связана с целочисленным переполнением при обработке SOAP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
Oracle Communications LSMS (13.1)Oracle Communications LSMS (13.2)Oracle Communications LSMS (13.3)gSOAP (от 2.8.107 до 2.8.110 включительно)IBM Spectrum Protect for Virtual Environments (от 8.1.0.0 до 8.1.11.0 включительно)Communications Diameter Signaling Router (от 8.0.0.0 до 8.5.0.0 включительно)Communications EAGLE LNP Application Processor (46.7)Communications EAGLE LNP Application Processor (46.8)Communications EAGLE LNP Application Processor (46.9)Oracle Communications LSMS (13.4)Oracle Tekelec Virtual Operating Environment (от 3.4.0 до 3.7.1 включительно)
Способ устранения

Использование рекомендаций:
Для IBM Spectrum Protect:
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-is-genivia-gsoap-affect-ibm-spectrum-protect-for-virtual-environments-data-protection-for-vmware-cve-2020-13575-cve-2020-13578-cve-2020-13574-cve-2020-13577-cv-2/

Для gSOAP:
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1245

Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpuoct2021.html

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1245https://www.oracle.com/security-alerts/cpuoct2021.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-21783https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-is-genivia-gsoap-affect-ibm-spectrum-protect-for-virtual-environments-data-protection-for-vmware-cve-2020-13575-cve-2020-13578-cve-2020-13574-cve-2020-13577-cv-2/
Проверьте безопасность своего сайта и почты → Полная проверка домена