Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00420

Опубликовано: 31 авг. 2018
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite, BSAFE Crypto-C Micro Edition и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Oracle Corp.
RSA Security LLC

Наименование ПО

Enterprise Manager Ops Center
Database Server
RSA BSAFE Crypto-C Micro Edition
Oracle Communications IP Service Activator
Security Service
RSA BSAFE Micro Edition Suite

Версия ПО

12.3.3 (Enterprise Manager Ops Center)
11.2.0.4 (Database Server)
12.1.0.2 (Database Server)
12.2.0.1 (Database Server)
18c (Database Server)
19c (Database Server)
от 4.0.0 до 4.0.5.3 (RSA BSAFE Crypto-C Micro Edition)
12.4.0 (Enterprise Manager Ops Center)
7.3.4 (Oracle Communications IP Service Activator)
7.4.0 (Oracle Communications IP Service Activator)
11.1.1.9.0 (Security Service)
12.1.3.0.0 (Security Service)
12.2.1.3.0 (Security Service)
от 4.1.0 до 4.1.6.1 (RSA BSAFE Micro Edition Suite)

Тип ПО

Сетевое программное средство
СУБД
Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций для программных продуктов RSA Security LLC:
Обновление программного обеспечения до актуальной версии
Использование рекомендаций для программных продуктов Оracle Corp.:
https://www.oracle.com/security-alerts/cpujul2019.html
https://www.oracle.com/security-alerts/cpujan2020.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 83%
0.01961
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-11056

CVSS3: 6.5
nvd
больше 7 лет назад

RSA BSAFE Micro Edition Suite, prior to 4.1.6.1 (in 4.1.x), and RSA BSAFE Crypto-C Micro Edition versions prior to 4.0.5.3 (in 4.0.x) contain an Uncontrolled Resource Consumption ('Resource Exhaustion') vulnerability when parsing ASN.1 data. A remote attacker could use maliciously constructed ASN.1 data that would exhaust the stack, potentially causing a Denial Of Service.

github логотип

GHSA-7h4p-6qh6-g2m2

CVSS3: 6.5
github
больше 3 лет назад

RSA BSAFE Micro Edition Suite, prior to 4.1.6.1 (in 4.1.x), and RSA BSAFE Crypto-C Micro Edition versions prior to 4.0.5.3 (in 4.0.x) contain an Uncontrolled Resource Consumption ('Resource Exhaustion') vulnerability when parsing ASN.1 data. A remote attacker could use maliciously constructed ASN.1 data that would exhaust the stack, potentially causing a Denial Of Service.

EPSS

Процентиль: 83%
0.01961
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2