ГлавнаяБаза уязвимостей БДУ → BDU:2022-05231
9.4критическая

BDU:2022-05231

Уязвимость инструмент Java-to-XML Apache XMLBeans, связанная с ошибками при обработке XML-сущностей, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2022-08-24
Описание

Уязвимость инструмент Java-to-XML Apache XMLBeans связана с ошибками при обработке XML-сущностей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Fusion Middleware (12.2.1.3.0)PeopleSoft Enterprise PeopleTools (8.57)Fusion Middleware (12.2.1.4.0)PeopleSoft Enterprise PeopleTools (8.58)PeopleSoft Enterprise PeopleTools (8.59)XMLBeans (до 2.6.0 включительно)IBM Sterling B2B Integrator (от 6.1.0.0 до 6.1.0.2 включительно)IBM Sterling B2B Integrator (от 6.0.0.0 до 6.0.0.6 включительно)IBM Sterling B2B Integrator (от 6.0.1.0 до 6.0.3.4 включительно)IBM Sterling B2B Integrator (от 5.2.0.0 до 5.2.6.5_4 включительно)
Способ устранения

Использование рекомендаций:
Для XMLBeans:
https://www.ibm.com/support/pages/node/6495963

Для программных продуктов Apache Software Foundation:
https://issues.apache.org/jira/browse/XMLBEANS-517
https://lists.apache.org/thread.html/r2dc5588009dc9f0310b7382269f932cc96cae4c3901b747dda1a7fed@%3Cjava-dev.axis.apache.org%3E
https://lists.apache.org/thread.html/rbb01d10512098894cd5f22325588197532c64f1c818ea7e4120d40c1@%3Cjava-dev.axis.apache.org%3E

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2021/06/msg00024.html

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2022.html
https://www.oracle.com/security-alerts/cpuoct2021.html

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.ibm.com/support/pages/node/6495963https://issues.apache.org/jira/browse/XMLBEANS-517https://lists.apache.org/thread.html/r2dc5588009dc9f0310b7382269f932cc96cae4c3901b747dda1a7fed@%3Cjava-dev.axis.apache.org%3Ehttps://lists.apache.org/thread.html/rbb01d10512098894cd5f22325588197532c64f1c818ea7e4120d40c1@%3Cjava-dev.axis.apache.org%3Ehttps://lists.debian.org/debian-lts-announce/2021/06/msg00024.htmlhttps://www.oracle.com/security-alerts/cpujul2022.htmlhttps://www.oracle.com/security-alerts/cpuoct2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена