Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04645

Опубликовано: 06 дек. 2020
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость интерпретатора языка программирования JetBrains Kotlin связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

Oracle Corp.
JetBrains
IBM Corp.

Наименование ПО

Oracle Communications Cloud Native Core Policy
Kotlin
Oracle Communications Network Slice Selection Function (OCNSSF)
Oracle Communications Cloud Native Core Service Communication Proxy (SCP)
IBM Cloud Transformation Advisor

Версия ПО

1.14.0 (Oracle Communications Cloud Native Core Policy)
до 1.4.21 (Kotlin)
1.2.1 (Oracle Communications Network Slice Selection Function (OCNSSF))
1.14.0 (Oracle Communications Cloud Native Core Service Communication Proxy (SCP))
от 2.0.1 до 3.1.0 включительно (IBM Cloud Transformation Advisor)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для JetBrains Kotlin:
https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020/
Для программных продуктов IBM Corp.:
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cloud-transformation-advisor-is-vulnerable-to-multiple-vulnerabilities-3/
Для программных продуктов Oracle Corp.:
https://www.oracle.com//security-alerts/cpujul2021.html
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/security-alerts/cpujan2022.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 0%
0.00005
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-29582

CVSS3: 5.3
ubuntu
около 5 лет назад

In JetBrains Kotlin before 1.4.21, a vulnerable Java API was used for temporary file and folder creation. An attacker was able to read data from such files and list directories due to insecure permissions.

redhat логотип

CVE-2020-29582

CVSS3: 5.3
redhat
около 5 лет назад

In JetBrains Kotlin before 1.4.21, a vulnerable Java API was used for temporary file and folder creation. An attacker was able to read data from such files and list directories due to insecure permissions.

nvd логотип

CVE-2020-29582

CVSS3: 5.3
nvd
около 5 лет назад

In JetBrains Kotlin before 1.4.21, a vulnerable Java API was used for temporary file and folder creation. An attacker was able to read data from such files and list directories due to insecure permissions.

debian логотип

CVE-2020-29582

CVSS3: 5.3
debian
около 5 лет назад

In JetBrains Kotlin before 1.4.21, a vulnerable Java API was used for ...

github логотип

GHSA-cqj8-47ch-rvvq

CVSS3: 5.3
github
больше 3 лет назад

Incorrect Default Permissions in JetBrains Kotlin

EPSS

Процентиль: 0%
0.00005
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2