ГлавнаяБаза уязвимостей БДУ → BDU:2022-04645
5средняя

BDU:2022-04645 (CVE-2020-29582)

Уязвимость интерпретатора языка программирования JetBrains Kotlin, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-07-27
Описание

Уязвимость интерпретатора языка программирования JetBrains Kotlin связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Oracle Communications Cloud Native Core Policy (1.14.0)Kotlin (до 1.4.21)Oracle Communications Network Slice Selection Function (OCNSSF) (1.2.1)Oracle Communications Cloud Native Core Service Communication Proxy (SCP) (1.14.0)IBM Cloud Transformation Advisor (от 2.0.1 до 3.1.0 включительно)
Способ устранения

Использование рекомендаций:
Для JetBrains Kotlin:
https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020/

Для программных продуктов IBM Corp.:
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cloud-transformation-advisor-is-vulnerable-to-multiple-vulnerabilities-3/

Для программных продуктов Oracle Corp.:
https://www.oracle.com//security-alerts/cpujul2021.html
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/security-alerts/cpujan2022.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-29582https://vuldb.com/ru/?id.169135https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cloud-transformation-advisor-is-vulnerable-to-multiple-vulnerabilities-3/https://blog.jetbrains.comhttps://www.oracle.com//security-alerts/cpujul2021.htmlhttps://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://www.oracle.com/security-alerts/cpujan2022.html
Проверьте безопасность своего сайта и почты → Полная проверка домена