Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-05189

Опубликовано: 14 мая 2020
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость java-фреймворка Apache Camel связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Oracle Corp.
Apache Software Foundation

Наименование ПО

Jboss Fuse
Enterprise Manager Base Platform
Oracle FLEXCUBE Private Banking
Communications Diameter Signaling Router
Camel

Версия ПО

7 (Jboss Fuse)
13.3.0.0 (Enterprise Manager Base Platform)
13.4.0.0 (Enterprise Manager Base Platform)
12.0.0 (Oracle FLEXCUBE Private Banking)
12.1.0 (Oracle FLEXCUBE Private Banking)
от 8.0.0 до 8.2.2 включительно (Communications Diameter Signaling Router)
от 2.22.0 до 2.25.0 включительно (Camel)
от 3.0.0 до 3.1.0 включительно (Camel)

Тип ПО

Прикладное ПО информационных систем
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujan2021.html
Apache Camel Netty:
https://camel.apache.org/security/CVE-2020-11973.html
Для программных продуктов Red Hat.:
https://access.redhat.com/security/cve/cve-2020-11973

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.0842
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redhat логотип

CVE-2020-11973

CVSS3: 9.8
redhat
больше 5 лет назад

Apache Camel Netty enables Java deserialization by default. Apache Camel 2.22.x, 2.23.x, 2.24.x, 2.25.0, 3.0.0 up to 3.1.0 are affected. 2.x users should upgrade to 2.25.1, 3.x users should upgrade to 3.2.0.

nvd логотип

CVE-2020-11973

CVSS3: 9.8
nvd
больше 5 лет назад

Apache Camel Netty enables Java deserialization by default. Apache Camel 2.22.x, 2.23.x, 2.24.x, 2.25.0, 3.0.0 up to 3.1.0 are affected. 2.x users should upgrade to 2.25.1, 3.x users should upgrade to 3.2.0.

github логотип

GHSA-h79p-32mx-fjj9

CVSS3: 9.8
github
больше 5 лет назад

Apache Camel Netty enables Java deserialization by default

EPSS

Процентиль: 92%
0.0842
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2