Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03568

Опубликовано: 24 фев. 2020
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Средний

Описание

Уязвимость функции mod_proxy_ftp сервера приложений Apache Tomcat связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Сообщество свободного программного обеспечения
Canonical Ltd.
Oracle Corp.
Novell Inc.
ООО «РусБИТех-Астра»
Apache Software Foundation
АО «ИВК»

Наименование ПО

Debian GNU/Linux
Ubuntu
Instantis EnterpriseTrack
OpenSUSE Leap
Astra Linux Special Edition для «Эльбрус»
Oracle Communications Element Manager
Oracle Communications Session Report Manager
Oracle Communications Session Route Manager
Enterprise Manager Ops Center
Communications Instant Messaging Server
Apache HTTP Server
Альт 8 СП

Версия ПО

9 (Debian GNU/Linux)
16.04 (Ubuntu)
18.04 LTS (Ubuntu)
17.1 (Instantis EnterpriseTrack)
17.2 (Instantis EnterpriseTrack)
17.3 (Instantis EnterpriseTrack)
15.1 (OpenSUSE Leap)
14.04 ESM (Ubuntu)
10 (Debian GNU/Linux)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
8.1.1 (Oracle Communications Element Manager)
8.2.0 (Oracle Communications Element Manager)
8.1.1 (Oracle Communications Session Report Manager)
8.2.0 (Oracle Communications Session Report Manager)
8.1.1 (Oracle Communications Session Route Manager)
8.2.0 (Oracle Communications Session Route Manager)
20.04 LTS (Ubuntu)
20.10 (Ubuntu)
8.2.1 (Oracle Communications Element Manager)
8.2.1 (Oracle Communications Session Report Manager)
8.2.1 (Oracle Communications Session Route Manager)
12.4.0.0 (Enterprise Manager Ops Center)
10.0.1.4.0 (Communications Instant Messaging Server)
от 2.4.0 до 2.4.41 включительно (Apache HTTP Server)
- (Альт 8 СП)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 16.04
Canonical Ltd. Ubuntu 18.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Novell Inc. OpenSUSE Leap 15.1
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 10
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 20.10
АО «ИВК» Альт 8 СП -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujul2020.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-1934/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-1934
Для Apache:
https://httpd.apache.org/security/vulnerabilities_24.html
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-1934.html
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.38075
Средний

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-1934

CVSS3: 5.3
ubuntu
около 5 лет назад

In Apache HTTP Server 2.4.0 to 2.4.41, mod_proxy_ftp may use uninitialized memory when proxying to a malicious FTP server.

redhat логотип

CVE-2020-1934

CVSS3: 3.7
redhat
около 5 лет назад

In Apache HTTP Server 2.4.0 to 2.4.41, mod_proxy_ftp may use uninitialized memory when proxying to a malicious FTP server.

nvd логотип

CVE-2020-1934

CVSS3: 5.3
nvd
около 5 лет назад

In Apache HTTP Server 2.4.0 to 2.4.41, mod_proxy_ftp may use uninitialized memory when proxying to a malicious FTP server.

debian логотип

CVE-2020-1934

CVSS3: 5.3
debian
около 5 лет назад

In Apache HTTP Server 2.4.0 to 2.4.41, mod_proxy_ftp may use uninitial ...

github логотип

GHSA-x5pm-xqw2-5256

CVSS3: 5.3
github
около 3 лет назад

In Apache HTTP Server 2.4.0 to 2.4.41, mod_proxy_ftp may use uninitialized memory when proxying to a malicious FTP server.

EPSS

Процентиль: 97%
0.38075
Средний

5.3 Medium

CVSS3

5 Medium

CVSS2