Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02414

Опубликовано: 15 дек. 2020
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость программного средства защиты RSA BSAFE Micro Edition Suite (Dell BSAFE Micro Edition Suite) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Oracle Corp.
RSA Security LLC

Наименование ПО

HTTP Server
Database Server
RSA BSAFE Micro Edition Suite
Oracle WebLogic Server Proxy Plug-In

Версия ПО

12.2.1.3.0 (HTTP Server)
12.1.0.2 (Database Server)
12.2.0.1 (Database Server)
18c (Database Server)
19c (Database Server)
12.2.1.4.0 (HTTP Server)
11.1.1.9.0 (HTTP Server)
до 4.5 (RSA BSAFE Micro Edition Suite)
11.1.1.9.0 (Oracle WebLogic Server Proxy Plug-In)
12.2.1.3.0 (Oracle WebLogic Server Proxy Plug-In)
12.2.1.4.0 (Oracle WebLogic Server Proxy Plug-In)

Тип ПО

Прикладное ПО информационных систем
СУБД
Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для RSA BSAFE Micro Edition Suite:
https://www.dell.com/support/kbdoc/ru-ru/000181098/dsa-2020-114-dell-bsafe-micro-edition-suite-multiple-security-vulnerabilities
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2021.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.01804
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-5360

CVSS3: 7.5
nvd
около 5 лет назад

Dell BSAFE Micro Edition Suite, versions prior to 4.5, are vulnerable to a Buffer Under-Read Vulnerability. An unauthenticated remote attacker could potentially exploit this vulnerability resulting in undefined behaviour, or a crash of the affected systems.

github логотип

GHSA-hpmf-2v4h-c97c

github
больше 3 лет назад

Dell BSAFE Micro Edition Suite, versions prior to 4.5, are vulnerable to a Buffer Under-Read Vulnerability. An unauthenticated remote attacker could potentially exploit this vulnerability resulting in undefined behaviour, or a crash of the affected systems.

EPSS

Процентиль: 82%
0.01804
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2