BDU:2021-00767

Опубликовано: 31 янв. 2020

Источник: fstec

CVSS3: 8.8

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость класса ignite-jta библиотеки Jackson-databind проекта FasterXML связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Oracle Corp.

FasterXML, LLC

АО "НППКТ"

Наименование ПО

Primavera Unifier

WebLogic Server

Oracle Retail Merchandising System

Retail Xstore Point of Service

Enterprise Manager Base Platform

Financial Services Price Creation and Discovery

Oracle Agile PLM

Oracle Retail Service Backbone

Financial Services Analytical Applications Infrastructure

Oracle Banking Platform

Communications Instant Messaging Server

Jackson-databind

Oracle Communications Contacts Server

Oracle Communications Evolved Communications Application Server

Communications Network Charging and Control

Oracle Retail Sales Audit

Oracle Global Lifecycle Management OPatch

Communications Diameter Signaling Router

Oracle Communications Element Manager

Oracle Communications Session Report Manager

Oracle Communications Session Route Manager

Financial Services Institutional Performance Analytics

Financial Services Retail Customer Analytics

Insurance Policy Administration J2EE

JD Edwards EnterpriseOne Orchestrator

JD Edwards EnterpriseOne Tools

ОСОН ОСнова Оnyx

Версия ПО

16.2 (Primavera Unifier)

16.1 (Primavera Unifier)

12.2.1.3.0 (WebLogic Server)

15.0 (Oracle Retail Merchandising System)

18.8 (Primavera Unifier)

15.0 (Retail Xstore Point of Service)

16.0 (Retail Xstore Point of Service)

17.0 (Retail Xstore Point of Service)

18.0 (Retail Xstore Point of Service)

19.0.0 (Retail Xstore Point of Service)

12.2.1.4.0 (WebLogic Server)

13.3.0.0 (Enterprise Manager Base Platform)

19.12 (Primavera Unifier)

от 17.7 до 17.12 включительно (Primavera Unifier)

8.0.7 (Financial Services Price Creation and Discovery)

9.3.6 (Oracle Agile PLM)

15.0 (Oracle Retail Service Backbone)

16.0 (Oracle Retail Service Backbone)

13.4.0.0 (Enterprise Manager Base Platform)

от 8.0.6 до 8.1.0 включительно (Financial Services Analytical Applications Infrastructure)

от 2.4.0 до 2.9.0 включительно (Oracle Banking Platform)

10.0.1.4.0 (Communications Instant Messaging Server)

от 2.0 до 2.9.10.4 (Jackson-databind)

8.0.0.4.0 (Oracle Communications Contacts Server)

7.1 (Oracle Communications Evolved Communications Application Server)

6.0.1 (Communications Network Charging and Control)

от 12.0.0 до 12.0.3 включительно (Communications Network Charging and Control)

14.1 (Oracle Retail Sales Audit)

14.1 (Oracle Retail Service Backbone)

до 12.2.0.1.20 включительно (Oracle Global Lifecycle Management OPatch)

от 8.0.0 до 8.2.2 включительно (Communications Diameter Signaling Router)

от 8.2.0 до 8.2.2 включительно (Oracle Communications Element Manager)

от 8.2.0 до 8.2.2 включительно (Oracle Communications Session Report Manager)

от 8.2.0 до 8.2.2 включительно (Oracle Communications Session Route Manager)

8.0.6 (Financial Services Institutional Performance Analytics)

8.7.0 (Financial Services Institutional Performance Analytics)

8.1.0 (Financial Services Institutional Performance Analytics)

8.0.6 (Financial Services Price Creation and Discovery)

8.0.6 (Financial Services Retail Customer Analytics)

11.0.2.25 (Insurance Policy Administration J2EE)

11.1.0.15 (Insurance Policy Administration J2EE)

до 9.2.4.2 включительно (JD Edwards EnterpriseOne Orchestrator)

до 9.2.4.2 включительно (JD Edwards EnterpriseOne Tools)

до 2.8 (ОСОН ОСнова Оnyx)

Тип ПО

Прикладное ПО информационных систем

Сетевое программное средство

ПО сетевого программно-аппаратного средства

Операционная система

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.8

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

Для Jackson-databind:

https://github.com/FasterXML/jackson-databind/issues/2658

Для программных продуктов Oracle Corp.:

https://www.oracle.com/security-alerts/cpujan2021.html

https://www.oracle.com/security-alerts/cpujul2020.html

https://www.oracle.com/security-alerts/cpuoct2020.html

Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения jackson-databind до версии 2.9.8-3+deb10u5

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-10650
CVE

EPSS

Процентиль: 93%

0.09853

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2020-10650

CVSS3: 8.1

ubuntu

около 3 лет назад

A deserialization flaw was discovered in jackson-databind through 2.9.10.4. It could allow an unauthenticated user to perform code execution via ignite-jta or quartz-core: org.apache.ignite.cache.jta.jndi.CacheJndiTmLookup, org.apache.ignite.cache.jta.jndi.CacheJndiTmFactory, and org.quartz.utils.JNDIConnectionProvider.

CVE-2020-10650

CVSS3: 8.1

nvd

около 3 лет назад

CVE-2020-10650

CVSS3: 8.1

debian

около 3 лет назад

A deserialization flaw was discovered in jackson-databind through 2.9. ...

GHSA-rpr3-cw39-3pxh

CVSS3: 8.1

github

больше 3 лет назад

jackson-databind vulnerable to unsafe deserialization

EPSS

Процентиль: 93%

0.09853

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2