Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01103

Опубликовано: 16 нояб. 2018
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite, Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Oracle Corp.
RSA Security LLC

Наименование ПО

Enterprise Manager Ops Center
Database Server
RSA BSAFE Micro Edition Suite
Oracle Communications IP Service Activator
Security Service

Версия ПО

12.3.3 (Enterprise Manager Ops Center)
11.2.0.4 (Database Server)
12.1.0.2 (Database Server)
12.2.0.1 (Database Server)
18c (Database Server)
19c (Database Server)
от 4.0.0 до 4.0.11 (RSA BSAFE Micro Edition Suite)
12.4.0 (Enterprise Manager Ops Center)
7.3.4 (Oracle Communications IP Service Activator)
7.4.0 (Oracle Communications IP Service Activator)
11.1.1.9.0 (Security Service)
12.1.3.0.0 (Security Service)
12.2.1.3.0 (Security Service)
от 4.1.0 до 4.1.6.1 (RSA BSAFE Micro Edition Suite)

Тип ПО

Сетевое программное средство
СУБД
Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов RSA Security LLC:
https://seclists.org/fulldisclosure/2018/Nov/37
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpujul2019.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01484
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-15769

CVSS3: 7.5
nvd
около 7 лет назад

RSA BSAFE Micro Edition Suite versions prior to 4.0.11 (in 4.0.x series) and versions prior to 4.1.6.2 (in 4.1.x series) contain a key management error issue. A malicious TLS server could potentially cause a Denial Of Service (DoS) on TLS clients during the handshake when a very large prime value is sent to the TLS client, and an Ephemeral or Anonymous Diffie-Hellman cipher suite (DHE or ADH) is used.

github логотип

GHSA-9jr7-f5xc-87jm

CVSS3: 7.5
github
больше 3 лет назад

RSA BSAFE Micro Edition Suite versions prior to 4.0.11 (in 4.0.x series) and versions prior to 4.1.6.2 (in 4.1.x series) contain a key management error issue. A malicious TLS server could potentially cause a Denial Of Service (DoS) on TLS clients during the handshake when a very large prime value is sent to the TLS client, and an Ephemeral or Anonymous Diffie-Hellman cipher suite (DHE or ADH) is used.

EPSS

Процентиль: 81%
0.01484
Низкий

7.5 High

CVSS3

7.8 High

CVSS2