7.5критическая
BDU:2021-06055 (CVE-2021-21783)
Уязвимость плагина WS-Addressing среды разработки программного обеспечения gSOAP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-16
Описание
Уязвимость плагина WS-Addressing среды разработки программного обеспечения gSOAP связана с целочисленным переполнением при обработке SOAP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных HTTP-запросов
Затрагиваемое ПО и версии
Oracle Communications LSMS (13.1)Oracle Communications LSMS (13.2)Oracle Communications LSMS (13.3)gSOAP (от 2.8.107 до 2.8.110 включительно)IBM Spectrum Protect for Virtual Environments (от 8.1.0.0 до 8.1.11.0 включительно)Communications Diameter Signaling Router (от 8.0.0.0 до 8.5.0.0 включительно)Communications EAGLE LNP Application Processor (46.7)Communications EAGLE LNP Application Processor (46.8)Communications EAGLE LNP Application Processor (46.9)Oracle Communications LSMS (13.4)Oracle Tekelec Virtual Operating Environment (от 3.4.0 до 3.7.1 включительно)
Способ устранения
Использование рекомендаций:
Для IBM Spectrum Protect:
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-is-genivia-gsoap-affect-ibm-spectrum-protect-for-virtual-environments-data-protection-for-vmware-cve-2020-13575-cve-2020-13578-cve-2020-13574-cve-2020-13577-cv-2/
Для gSOAP:
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1245
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpuoct2021.html
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи