ГлавнаяБаза уязвимостей БДУ → BDU:2022-06636
4.3средняя

BDU:2022-06636

Уязвимость компонента jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java платформы для обеспечения стандартов безопасности для XML Apache Santuario XML Security for Java, позволяющая нарушителю подменить XML-подпись
Опубликовано: 2022-11-07
Описание

Уязвимость компонента jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java платформы для обеспечения стандартов безопасности для Apache Santuario XML Security for Java связана с ошибками шифрования данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подменить XML-подпись с помощью параметра CanonicalizationMethod

Затрагиваемое ПО и версии
Tivoli Business Service Manager (6.2.0)Santuario XML Security (от 1.4.0 до 1.4.8)Santuario XML Security (от 1.5.0 до 1.5.5)
Способ устранения

Использование рекомендаций:
Для Apache Santuario XML Security для Java:
http://svn.apache.org/viewvc/santuario/xml-security-java/branches/1.5.x-fixes/src/main/java/org/apache/jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java?r1=1353876&r2=1493772&pathrev=1493772&diff_format=h

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6826621

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://svn.apache.org/viewvc/santuario/xml-security-java/branches/1.5.x-fixes/src/main/java/org/apache/jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java?r1=1353876&r2=1493772&pathrev=1493772&diff_format=hhttps://www.ibm.com/support/pages/node/6826621
Проверьте безопасность своего сайта и почты → Полная проверка домена