BDU:2022-06635

Опубликовано: 20 авг. 2013

Источник: fstec

CVSS3: 7.5

CVSS2: 7.1

EPSS Средний

Описание

Уязвимость компонента jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java платформы для обеспечения стандартов безопасности для Apache Santuario XML Security for Java связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

IBM Corp.

Apache Software Foundation

Наименование ПО

Tivoli Business Service Manager

Santuario XML Security

Версия ПО

6.2.0 (Tivoli Business Service Manager)

до 1.5.6 (Santuario XML Security)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Apache Santuario XML Security для Java:

https://santuario.apache.org/secadv.data/cve-2013-4517.txt.asc

https://lists.apache.org/thread.html/680e6938b6412e26d5446054fd31de2011d33af11786b989127d1cc3@%3Ccommits.santuario.apache.org%3E

https://lists.apache.org/thread.html/r1c07a561426ec5579073046ad7f4207cdcef452bb3100abaf908e0cd@%3Ccommits.santuario.apache.org%3E

Для программных продуктов IBM Corp.:

https://www.ibm.com/support/pages/node/6826621

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4517
CVE

EPSS

Процентиль: 94%

0.13764

Средний

7.5 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

CVE-2013-4517

ubuntu

около 12 лет назад

Apache Santuario XML Security for Java before 1.5.6, when applying Transforms, allows remote attackers to cause a denial of service (memory consumption) via crafted Document Type Definitions (DTDs), related to signatures.