BDU:2020-01020: Уязвимость класса BeanIntrospector утилиты Apache Commons Beanutils, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости Уязвимость класса BeanIntrospector утилиты Apache Commons Beanutils связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор Oracle Corp., Novell Inc., Fedora Project, Сообщество свободного программного обеспечения, Apache Software Foundation, АО "НППКТ"
Наименование ПО PeopleSoft Enterprise PeopleTools, SUSE Linux Enterprise Server for SAP Applications, SUSE Linux Enterprise Module for Open Buildservice Development Tools, Suse Linux Enterprise Server, OpenSUSE Leap, Fedora, Debian GNU/Linux, SUSE Linux Enterprise Module for Web Scripting, Retail Customer Management and Segmentation Foundation, Retail Xstore Point of Service, SUSE Linux Enterprise High Performance Computing, Apache Commons Beanutils, Primavera Gateway, Database Server, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО
  • 8.56 (PeopleSoft Enterprise PeopleTools)
  • 8.57 (PeopleSoft Enterprise PeopleTools)
  • 12 SP4 (SUSE Linux Enterprise Server for SAP Applications)
  • 15 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
  • 12 SP4 (Suse Linux Enterprise Server)
  • 15.0 (OpenSUSE Leap)
  • 15 SP1 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
  • 15.1 (OpenSUSE Leap)
  • 30 (Fedora)
  • 12 SP5 (Suse Linux Enterprise Server)
  • 8 (Debian GNU/Linux)
  • 15 (SUSE Linux Enterprise Module for Web Scripting)
  • 15 SP1 (SUSE Linux Enterprise Module for Web Scripting)
  • 31 (Fedora)
  • 18.0 (Retail Customer Management and Segmentation Foundation)
  • 7.1 (Retail Xstore Point of Service)
  • 15.0 (Retail Xstore Point of Service)
  • 16.0 (Retail Xstore Point of Service)
  • 17.0 (Retail Xstore Point of Service)
  • 18.0 (Retail Xstore Point of Service)
  • 12 SP5 (SUSE Linux Enterprise High Performance Computing)
  • до 1.9.3 включительно (Apache Commons Beanutils)
  • от 17.12.0 до 17.12.6 включительно (Primavera Gateway)
  • от 16.2.0 до 16.2.11 включительно (Primavera Gateway)
  • до 19.2.1 (Database Server)
  • до 2.6 (ОСОН ОСнова Оnyx)
Тип ПО Прикладное ПО информационных систем, Операционная система, СУБД
Операционные системы и аппаратные платформы
Тип ошибки Восстановление в памяти недостоверных данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 20.08.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.html
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpujul2020.html

Для программных продкутов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-10086.html

Для Debian:
https://lists.debian.org/debian-lts-announce/2019/08/msg00030.html

Для программных продуктов Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4APPGLBWMFAS4WHNLR4LIJ65DJGPV7TF/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения commons-beanutils до версии 1.9.4-1
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения