Описание
Уязвимость компонента ASN.1 библиотеки Bouncy Castle Crypto связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Oracle Corp.
Legion of the Bouncy Castle Inc.
Наименование ПО
Business Process Management Suite
PeopleSoft Enterprise PeopleTools
Managed File Transfer
WebCenter Portal
WebLogic Server
Oracle Hospitality Guest Access
Retail Xstore Point of Service
Bouncy Castle
Financial Services Analytical Applications Infrastructure
Oracle FLEXCUBE Private Banking
Oracle Communications Convergence
Oracle Communications Session Route Manager
Communications Diameter Signaling Router
Oracle Data Integrator
Версия ПО
12.2.1.3.0 (Business Process Management Suite)
8.56 (PeopleSoft Enterprise PeopleTools)
8.57 (PeopleSoft Enterprise PeopleTools)
12.2.1.3.0 (Managed File Transfer)
11.1.1.9.0 (WebCenter Portal)
12.2.1.3.0 (WebCenter Portal)
12.2.1.3.0 (WebLogic Server)
4.2.0 (Oracle Hospitality Guest Access)
18.0.1 (Retail Xstore Point of Service)
12.2.1.4.0 (WebLogic Server)
1.63 (Bouncy Castle)
от 8.0.6 до 8.0.9 включительно (Financial Services Analytical Applications Infrastructure)
12.2.1.4.0 (Managed File Transfer)
12.2.1.4.0 (WebCenter Portal)
8.58 (PeopleSoft Enterprise PeopleTools)
12.0.0 (Oracle FLEXCUBE Private Banking)
12.1.0 (Oracle FLEXCUBE Private Banking)
12.2.1.4.0 (Business Process Management Suite)
от 3.0.1.0 до 3.0.2.1 включительно (Oracle Communications Convergence)
от 8.2.0 до 8.2.2 включительно (Oracle Communications Session Route Manager)
от 8.0.0.0 до 8.4.0.5 включительно (Communications Diameter Signaling Router)
12.2.1.4.0 (Oracle Data Integrator)
Тип ПО
Прикладное ПО информационных систем
Сетевое программное средство
Программное средство защиты
Сетевое средство
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujan2021.html
Для Legion of the Bouncy Castle Inc.:
https://www.bouncycastle.org/latest_releases.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 92%
0.07634
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 6 лет назад
The ASN.1 parser in Bouncy Castle Crypto (aka BC Java) 1.63 can trigger a large attempted memory allocation, and resultant OutOfMemoryError error, via crafted ASN.1 data. This is fixed in 1.64.
CVSS3: 7.5
nvd
больше 6 лет назад
The ASN.1 parser in Bouncy Castle Crypto (aka BC Java) 1.63 can trigger a large attempted memory allocation, and resultant OutOfMemoryError error, via crafted ASN.1 data. This is fixed in 1.64.
CVSS3: 7.5
debian
больше 6 лет назад
The ASN.1 parser in Bouncy Castle Crypto (aka BC Java) 1.63 can trigge ...
EPSS
Процентиль: 92%
0.07634
Низкий
7.5 High
CVSS3
7.8 High
CVSS2