Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02722

Опубликовано: 28 авг. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и BSAFE Crypto-C Micro Edition, системы управления базами данных Oracle Database Server и программной платформы Oracle Fusion Middleware вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя

Вендор

Oracle Corp.
RSA Security LLC

Наименование ПО

Fusion Middleware
Enterprise Manager Ops Center
Database Server
RSA BSAFE Crypto-C Micro Edition
RSA BSAFE Micro Edition Suite
Oracle Communications IP Service Activator

Версия ПО

11.1.1.9.0 (Fusion Middleware)
12.1.3.0.0 (Fusion Middleware)
12.2.1.3.0 (Fusion Middleware)
12.3.3 (Enterprise Manager Ops Center)
11.2.0.4 (Database Server)
12.1.0.2 (Database Server)
12.2.0.1 (Database Server)
18c (Database Server)
19c (Database Server)
от 4.0.0 до 4.0.5.3 (RSA BSAFE Crypto-C Micro Edition)
от 4.0.0 до 4.0.11 (RSA BSAFE Micro Edition Suite)
от 4.1.0 до 4.1.6 (RSA BSAFE Micro Edition Suite)
12.4.0 (Enterprise Manager Ops Center)
7.3.4 (Oracle Communications IP Service Activator)
7.4.0 (Oracle Communications IP Service Activator)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства
Сетевое программное средство
СУБД
Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций для программных продуктов RSA Security LLC:
http://seclists.org/fulldisclosure/2018/Aug/46
Использование рекомендаций для программных продуктов Oracle Corp.:
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
https://www.oracle.com/security-alerts/cpujan2020.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.01725
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-11058

CVSS3: 9.8
nvd
больше 7 лет назад

RSA BSAFE Micro Edition Suite, versions prior to 4.0.11 (in 4.0.x) and prior to 4.1.6 (in 4.1.x), and RSA BSAFE Crypto-C Micro Edition, version prior to 4.0.5.3 (in 4.0.x) contain a Buffer Over-Read vulnerability when parsing ASN.1 data. A remote attacker could use maliciously constructed ASN.1 data that would result in such issue.

github логотип

GHSA-6pm8-q9vc-vxxj

CVSS3: 9.8
github
больше 3 лет назад

RSA BSAFE Micro Edition Suite, versions prior to 4.0.11 (in 4.0.x) and prior to 4.1.6 (in 4.1.x), and RSA BSAFE Crypto-C Micro Edition, version prior to 4.0.5.3 (in 4.0.x) contain a Buffer Over-Read vulnerability when parsing ASN.1 data. A remote attacker could use maliciously constructed ASN.1 data that would result in such issue.

EPSS

Процентиль: 82%
0.01725
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2