ГлавнаяБаза уязвимостей БДУ → BDU:2022-06635
7.1высокая

BDU:2022-06635 (CVE-2013-4517)

Уязвимость платформы для обеспечения стандартов безопасности для XML Apache Santuario XML Security for Java, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-11-07
Описание

Уязвимость компонента jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java платформы для обеспечения стандартов безопасности для Apache Santuario XML Security for Java связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Tivoli Business Service Manager (6.2.0)Santuario XML Security (до 1.5.6)
Способ устранения

Использование рекомендаций:
Для Apache Santuario XML Security для Java:
https://santuario.apache.org/secadv.data/cve-2013-4517.txt.asc
https://lists.apache.org/thread.html/680e6938b6412e26d5446054fd31de2011d33af11786b989127d1cc3@%3Ccommits.santuario.apache.org%3E
https://lists.apache.org/thread.html/r1c07a561426ec5579073046ad7f4207cdcef452bb3100abaf908e0cd@%3Ccommits.santuario.apache.org%3E

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6826621

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://santuario.apache.org/secadv.data/cve-2013-4517.txt.aschttps://lists.apache.org/thread.html/680e6938b6412e26d5446054fd31de2011d33af11786b989127d1cc3@%3Ccommits.santuario.apache.org%3Ehttps://lists.apache.org/thread.html/r1c07a561426ec5579073046ad7f4207cdcef452bb3100abaf908e0cd@%3Ccommits.santuario.apache.org%3Ehttps://www.ibm.com/support/pages/node/6826621
Проверьте безопасность своего сайта и почты → Полная проверка домена