ГлавнаяБаза уязвимостей БДУ → BDU:2024-00588
7.8высокая

BDU:2024-00588

Уязвимость компонента Visual Analyzer (Snappy) программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-24
Описание

Уязвимость компонента Visual Analyzer (Snappy) программной платформы Oracle Business Intelligence Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Business Intelligence Enterprise Edition (7.0.0.0.0)snappy-java (до 1.1.10.4)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2024.html

Для snappy-java:
https://github.com/xerial/snappy-java/commit/9f8c3cf74223ed0a8a834134be9c917b9f10ceb5

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2024.htmlhttps://www.oracle.com/security-alerts/cpujan2024verbose.htmlhttps://www.cybersecurity-help.cz/vdb/SB2023102621https://github.com/xerial/snappy-java/commit/9f8c3cf74223ed0a8a834134be9c917b9f10ceb5https://github.com/xerial/snappy-java/security/advisories/GHSA-55g7-9cwv-5qfv
Проверьте безопасность своего сайта и почты → Полная проверка домена