BDU:2020-05896

Опубликовано: 06 окт. 2020

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость библиотеки OpenSSL сервера WildFly связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить полный доступ к системе

Вендор

OpenSSL Software Foundation

Наименование ПО

OpenSSL

Версия ПО

до 1.1.3 (OpenSSL)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 1.1.3.Final и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25644
CVE

EPSS

Процентиль: 64%

0.00465

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2020-25644

CVSS3: 7.5

redhat

больше 5 лет назад

A memory leak flaw was found in WildFly OpenSSL in versions prior to 1.1.3.Final, where it removes an HTTP session. It may allow the attacker to cause OOM leading to a denial of service. The highest threat from this vulnerability is to system availability.

CVE-2020-25644

CVSS3: 7.5

nvd

больше 5 лет назад

CVE-2020-25644

CVSS3: 7.5

debian

больше 5 лет назад

A memory leak flaw was found in WildFly OpenSSL in versions prior to 1 ...

GHSA-hxj4-885f-grgp

CVSS3: 7.5

github

больше 3 лет назад

Wildfly-OpenSSL memory leak flaw

EPSS

Процентиль: 64%

0.00465

Низкий

7.5 High

CVSS3

7.8 High

CVSS2