BDU:2020-00689: Уязвимость компонента ASN.1 библиотеки Bouncy Castle Crypto, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость компонента ASN.1 библиотеки Bouncy Castle Crypto связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор Oracle Corp., Legion of the Bouncy Castle Inc.
Наименование ПО Business Process Management Suite, PeopleSoft Enterprise PeopleTools, Managed File Transfer, WebCenter Portal, WebLogic Server, Oracle Hospitality Guest Access, Retail Xstore Point of Service, Bouncy Castle, Financial Services Analytical Applications Infrastructure, Oracle FLEXCUBE Private Banking, Oracle Communications Convergence, Oracle Communications Session Route Manager, Communications Diameter Signaling Router, Oracle Data Integrator
Версия ПО
  • 12.2.1.3.0 (Business Process Management Suite)
  • 8.56 (PeopleSoft Enterprise PeopleTools)
  • 8.57 (PeopleSoft Enterprise PeopleTools)
  • 12.2.1.3.0 (Managed File Transfer)
  • 11.1.1.9.0 (WebCenter Portal)
  • 12.2.1.3.0 (WebCenter Portal)
  • 12.2.1.3.0 (WebLogic Server)
  • 4.2.0 (Oracle Hospitality Guest Access)
  • 18.0.1 (Retail Xstore Point of Service)
  • 12.2.1.4.0 (WebLogic Server)
  • 1.63 (Bouncy Castle)
  • от 8.0.6 до 8.0.9 включительно (Financial Services Analytical Applications Infrastructure)
  • 12.2.1.4.0 (Managed File Transfer)
  • 12.2.1.4.0 (WebCenter Portal)
  • 8.58 (PeopleSoft Enterprise PeopleTools)
  • 12.0.0 (Oracle FLEXCUBE Private Banking)
  • 12.1.0 (Oracle FLEXCUBE Private Banking)
  • 12.2.1.4.0 (Business Process Management Suite)
  • от 3.0.1.0 до 3.0.2.1 включительно (Oracle Communications Convergence)
  • от 8.2.0 до 8.2.2 включительно (Oracle Communications Session Route Manager)
  • от 8.0.0.0 до 8.4.0.5 включительно (Communications Diameter Signaling Router)
  • 12.2.1.4.0 (Oracle Data Integrator)
Тип ПО Прикладное ПО информационных систем, Сетевое программное средство, Программное средство защиты, Сетевое средство, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Неограниченное распределение ресурсов или дросселирование
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 08.10.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения