Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07907

Опубликовано: 19 сент. 2021
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость платформы для обеспечения безопасности XML-данных в приложениях на языке Java XML Apache Santuario XML Security for Java связана с ошибками при передачи свойства "secureValidation" при создании объекта KeyInfo из элемента KeyInfoReference. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к произвольным файлам с расширением .xml через элемент RetrievalMethod

Вендор

Сообщество свободного программного обеспечения
Oracle Corp.
АО "НППКТ"
Apache Software Foundation
Elastic NV

Наименование ПО

Debian GNU/Linux
Oracle Communications Messaging Server
WebLogic Server
Oracle FLEXCUBE Private Banking
Oracle Retail Merchandising System
Oracle Retail Financial Integration
Oracle Retail Service Backbone
ОСОН ОСнова Оnyx
Commerce Guided Search
Oracle PeopleSoft Enterprise PeopleTools
Santuario XML Security
CXF
TomEE
Oracle Outside In Technology
Oracle Retail Bulk Data Integration
Oracle Retail Integration Bus
Oracle Commerce Platform
Oracle Agile PLM Framework
Elasticsearch

Версия ПО

9 (Debian GNU/Linux)
8.1 (Oracle Communications Messaging Server)
10 (Debian GNU/Linux)
12.2.1.4.0 (WebLogic Server)
12.1 (Oracle FLEXCUBE Private Banking)
14.1.1.0.0 (WebLogic Server)
16.0.3 (Oracle Retail Merchandising System)
16.0.3 (Oracle Retail Financial Integration)
16.0.3 (Oracle Retail Service Backbone)
11 (Debian GNU/Linux)
15.0.3.1 (Oracle Retail Service Backbone)
14.1.3.2 (Oracle Retail Service Backbone)
до 2.4.2 (ОСОН ОСнова Оnyx)
11.3.2 (Commerce Guided Search)
8.58 (Oracle PeopleSoft Enterprise PeopleTools)
8.59 (Oracle PeopleSoft Enterprise PeopleTools)
до 2.1.7 (Santuario XML Security)
от 2.2.0 до 2.2.3 (Santuario XML Security)
3.4.4 (CXF)
до 8.0.8 (TomEE)
8.5.5 (Oracle Outside In Technology)
8.5.6 (Oracle Outside In Technology)
16.0.3 (Oracle Retail Bulk Data Integration)
14.1.3.2 (Oracle Retail Financial Integration)
15.0.3.1 (Oracle Retail Financial Integration)
19.0.1 (Oracle Retail Financial Integration)
14.1.3.2 (Oracle Retail Integration Bus)
15.0.3.1 (Oracle Retail Integration Bus)
16.0.3 (Oracle Retail Integration Bus)
19.0.1 (Oracle Retail Integration Bus)
19.0.1 (Oracle Retail Merchandising System)
19.0.1 (Oracle Retail Service Backbone)
11.3.2 (Oracle Commerce Platform)
9.3.6 (Oracle Agile PLM Framework)
7.17.14 (Elasticsearch)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое программное средство
ПО сетевого программно-аппаратного средства
СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
АО "НППКТ" ОСОН ОСнова Оnyx до 2.4.2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Apache Software Foundation:
https://lists.apache.org/thread/hkx06rpf8pqlwzdd1rpp1h0cntnmmxw0
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2021/09/msg00015.html
Для Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/security-alerts/cpujul2022.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libxml-security-java до версии 2.0.10-2+deb10u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00378
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-40690

CVSS3: 7.5
ubuntu
больше 4 лет назад

All versions of Apache Santuario - XML Security for Java prior to 2.2.3 and 2.1.7 are vulnerable to an issue where the "secureValidation" property is not passed correctly when creating a KeyInfo from a KeyInfoReference element. This allows an attacker to abuse an XPath Transform to extract any local .xml files in a RetrievalMethod element.

redhat логотип

CVE-2021-40690

CVSS3: 7.5
redhat
больше 4 лет назад

All versions of Apache Santuario - XML Security for Java prior to 2.2.3 and 2.1.7 are vulnerable to an issue where the "secureValidation" property is not passed correctly when creating a KeyInfo from a KeyInfoReference element. This allows an attacker to abuse an XPath Transform to extract any local .xml files in a RetrievalMethod element.

nvd логотип

CVE-2021-40690

CVSS3: 7.5
nvd
больше 4 лет назад

All versions of Apache Santuario - XML Security for Java prior to 2.2.3 and 2.1.7 are vulnerable to an issue where the "secureValidation" property is not passed correctly when creating a KeyInfo from a KeyInfoReference element. This allows an attacker to abuse an XPath Transform to extract any local .xml files in a RetrievalMethod element.

debian логотип

CVE-2021-40690

CVSS3: 7.5
debian
больше 4 лет назад

All versions of Apache Santuario - XML Security for Java prior to 2.2. ...

github логотип

GHSA-j8wc-gxx9-82hx

CVSS3: 7.5
github
больше 4 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in Apache Santuario

EPSS

Процентиль: 59%
0.00378
Низкий

7.5 High

CVSS3

7.8 High

CVSS2