Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01228

Опубликовано: 04 фев. 2022
Источник: fstec
CVSS3: 9.1
CVSS2: 9.4
EPSS Низкий

Описание

Уязвимость библиотек json-smart-v1 и json-smart-v2 связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения или раскрыть защищаемую информацию

Вендор

Oracle Corp.
IBM Corp.
Netplexity

Наименование ПО

WebLogic Server
Utilities Framework
PeopleSoft Enterprise PeopleTools
Spectrum Symphony
json-smart-v1
json-smart-v2
Oracle Communications Cloud Native Core Policy
OSS Support Tools
IBM Security Access Manager

Версия ПО

12.2.1.3.0 (WebLogic Server)
4.4.0.0.0 (Utilities Framework)
12.2.1.4.0 (WebLogic Server)
8.58 (PeopleSoft Enterprise PeopleTools)
14.1.1.0.0 (WebLogic Server)
4.4.0.2.0 (Utilities Framework)
4.4.0.3.0 (Utilities Framework)
7.3.1 (Spectrum Symphony)
7.3 (Spectrum Symphony)
7.2.1 (Spectrum Symphony)
до 1.3.2 (json-smart-v1)
до 2.3.1 (json-smart-v2)
от 2.4 до 2.4.1 (json-smart-v2)
1.14.0 (Oracle Communications Cloud Native Core Policy)
до 2.12.42 включительно (OSS Support Tools)
8.59 (PeopleSoft Enterprise PeopleTools)
до 9.0.7.2-ISS-ISAM-IF0003 (IBM Security Access Manager)

Тип ПО

Сетевое программное средство
Прикладное ПО информационных систем
Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для json-smart-v1 и json-smart-v2:
Обновление программного средства до актуальной версии
Для программных продуктов IBM Corp.:
https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-apache-json-small-and-fast-parser-json-smart-and-underscore-affect-ibm-spectrum-symphony/
https://www.ibm.com/support/pages/node/6502211
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2022.html
https://www.oracle.com//security-alerts/cpujul2021.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 70%
0.00647
Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

redhat логотип

CVE-2021-27568

CVSS3: 5.9
redhat
почти 5 лет назад

An issue was discovered in netplex json-smart-v1 through 2015-10-23 and json-smart-v2 through 2.4. An exception is thrown from a function, but it is not caught, as demonstrated by NumberFormatException. When it is not caught, it may cause programs using the library to crash or expose sensitive information.

nvd логотип

CVE-2021-27568

CVSS3: 5.9
nvd
почти 5 лет назад

An issue was discovered in netplex json-smart-v1 through 2015-10-23 and json-smart-v2 through 2.4. An exception is thrown from a function, but it is not caught, as demonstrated by NumberFormatException. When it is not caught, it may cause programs using the library to crash or expose sensitive information.

github логотип

GHSA-v528-7hrm-frqp

CVSS3: 5.9
github
больше 4 лет назад

Improper Check for Unusual or Exceptional Conditions in json-smart

EPSS

Процентиль: 70%
0.00647
Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2