BDU:2021-02880

Опубликовано: 25 мая 2021

Источник: fstec

CVSS3: 7.3

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость функций toNumber, trim и trimEnd библиотеки lodash прикладного программного обеспечения Аврора Центр связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Открытая мобильная платформа»

АО "НППКТ"

Наименование ПО

Аврора Центр

ОСОН ОСнова Оnyx

Версия ПО

от 2.1.3 до 2.5.0 включительно (Аврора Центр)

до 2.5 (ОСОН ОСнова Оnyx)

Тип ПО

Прикладное ПО информационных систем

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использовать следующие компенсирующие меры:

Средствами межсетевого экрана ограничить доступ к веб-интерфейсу прикладного программного обеспечения Аврора Центр в соответствии с эксплуатационной документацией изготовителя

Для ОСОН Основа:

Обновление программного обеспечения node-lodash до версии 4.17.11+dfsg-2+deb10u1osnova0u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28500
CVE

EPSS

Процентиль: 47%

0.00245

Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2020-28500

CVSS3: 5.3

ubuntu

почти 5 лет назад

Lodash versions prior to 4.17.21 are vulnerable to Regular Expression Denial of Service (ReDoS) via the toNumber, trim and trimEnd functions.

CVE-2020-28500

CVSS3: 5.3

redhat

почти 5 лет назад

Lodash versions prior to 4.17.21 are vulnerable to Regular Expression Denial of Service (ReDoS) via the toNumber, trim and trimEnd functions.

CVE-2020-28500

CVSS3: 5.3

nvd

почти 5 лет назад

Lodash versions prior to 4.17.21 are vulnerable to Regular Expression Denial of Service (ReDoS) via the toNumber, trim and trimEnd functions.

CVE-2020-28500

CVSS3: 5.3

debian

почти 5 лет назад

Lodash versions prior to 4.17.21 are vulnerable to Regular Expression ...

GHSA-29mw-wpgm-hmr9

CVSS3: 5.3

github

около 4 лет назад

Regular Expression Denial of Service (ReDoS) in lodash

EPSS

Процентиль: 47%

0.00245

Низкий

7.3 High

CVSS3

7.5 High

CVSS2