Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00721

Опубликовано: 14 мая 2020
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость брокера сообщений RabbitMQ java-фреймворка Apache Camel связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Вендор

Red Hat Inc.
Oracle Corp.
Apache Software Foundation

Наименование ПО

Red Hat JBoss Fuse
Enterprise Manager Base Platform
Oracle FLEXCUBE Private Banking
Camel
Oracle Communications Diameter Signaling Router (DSR) IDIH

Версия ПО

7 (Red Hat JBoss Fuse)
6 (Red Hat JBoss Fuse)
13.3.0.0 (Enterprise Manager Base Platform)
13.4.0.0 (Enterprise Manager Base Platform)
12.0.0 (Oracle FLEXCUBE Private Banking)
12.1.0 (Oracle FLEXCUBE Private Banking)
от 2.22.0 до 2.25.0 включительно (Camel)
от 3.0.0 до 3.1.0 включительно (Camel)
2.25.1 (Camel)
от 8.0.0 до 8.2.2 включительно (Oracle Communications Diameter Signaling Router (DSR) IDIH)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Apache:
https://camel.apache.org/security/CVE-2020-11972.html
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpuoct2020.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-11972

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.08393
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redhat логотип

CVE-2020-11972

CVSS3: 9.8
redhat
больше 5 лет назад

Apache Camel RabbitMQ enables Java deserialization by default. Apache Camel 2.22.x, 2.23.x, 2.24.x, 2.25.0, 3.0.0 up to 3.1.0 are affected. 2.x users should upgrade to 2.25.1, 3.x users should upgrade to 3.2.0.

nvd логотип

CVE-2020-11972

CVSS3: 9.8
nvd
больше 5 лет назад

Apache Camel RabbitMQ enables Java deserialization by default. Apache Camel 2.22.x, 2.23.x, 2.24.x, 2.25.0, 3.0.0 up to 3.1.0 are affected. 2.x users should upgrade to 2.25.1, 3.x users should upgrade to 3.2.0.

github логотип

GHSA-2x6r-7427-95cm

CVSS3: 9.8
github
больше 4 лет назад

Deserialization of Untrusted Data in Apache Camel RabbitMQ

EPSS

Процентиль: 92%
0.08393
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2