Jd Edwards World Security
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.87816
Распределение по критичности
Критический
2
Высокий
5
Средний
10
Низкий
3
Также сопоставлено как (исходные строки): jd edwards world security,jd_edwards_enterpriseone_tools,secure_global_desktop,services_tools_bundle,business_intelligence,communications_diameter_signaling_router,endeca_server,communications_session_border_controller,enterprise_manager_ops_center,mysql_enterprise_monitor,mysql_workbench,communications_session_router
Топ уязвимостей
CVE-2021-3711Чтобы расшифровать данные, зашифрованные SM2, приложение должно вызвать функцию API EVP_PKEY_decrypt(). Обычно приложение вызывает эту функцию дважды. В первый раз, при входе, параметр "out" может быть NULL, а при выходе параметр "outlen" заполняется размером буфера, необходимым для хранения расшифрованного открытого текста. Затем приложение может выделить буфер достаточного размера и снова вызвать EVP_PKEY_decrypt(), но на этот раз передавая ненулевое значение для параметра "out". Ошибка в реализации кода расшифровки SM2 означает, что вычисление размера буфера, необходимого для хранения открытого текста, возвращаемого первым вызовом EVP_PKEY_decrypt(), может быть меньше фактического размера, необходимого для второго вызова. Это может привести к переполнению буфера, когда EVP_PKEY_decrypt() вызывается приложением во второй раз с буфером, который слишком мал. Злоумышленник, который может предоставить контент SM2 для расшифровки приложению, может вызвать переполнение буфера выбранными злоумышленником данными до максимума в 62 байта, изменяя содержимое других данных, хранящихся после буфера, возможно, изменяя поведение приложения или вызывая сбой приложения. Расположение буфера зависит от приложения, но обычно выделяется в куче. Исправлено в OpenSSL 1.1.1l (затронуты 1.1.1-1.1.1k).
BDU:2021-01051Уязвимость библиотеки журналирования Java-программ Log4j связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2021-23840Вызовы EVP_CipherUpdate, EVP_EncryptUpdate и EVP_DecryptUpdate могут привести к переполнению аргумента длины вывода в некоторых случаях, когда длина ввода близка к максимально допустимой длине для целого числа на платформе. В таких случаях возвращаемое значение из вызова функции будет 1 (что указывает на успех), но значение длины вывода будет отрицательным. Это может привести к некорректному поведению или сбою приложений. OpenSSL версий 1.1.1i и ниже подвержены этой проблеме. Пользователям этих версий следует обновиться до OpenSSL 1.1.1j. OpenSSL версий 1.0.2x и ниже подвержены этой проблеме. Однако OpenSSL 1.0.2 больше не поддерживается и больше не получает публичные обновления. Клиенты, пользующиеся премиум-поддержкой OpenSSL 1.0.2, должны обновиться до версии 1.0.2y. Другим пользователям следует обновиться до версии 1.1.1j. Исправлено в OpenSSL 1.1.1j (затронуты версии 1.1.1-1.1.1i). Исправлено в OpenSSL 1.0.2y (затронуты версии 1.0.2-1.0.2x).
CVE-2020-1967Серверные или клиентские приложения, которые вызывают функцию SSL_check_chain() во время или после подтверждения TLS 1.3, могут аварийно завершить работу из-за разыменования нулевого указателя в результате неправильной обработки расширения TLS "signature_algorithms_cert". Сбой происходит, если от однорангового узла получен недопустимый или нераспознанный алгоритм подписи. Это может быть использовано злоумышленником в атаке типа «отказ в обслуживании». Эта проблема затрагивает OpenSSL версий 1.1.1d, 1.1.1e и 1.1.1f. Эта проблема не затронула версии OpenSSL до 1.1.1d. Исправлено в OpenSSL 1.1.1g (Затронуты 1.1.1d-1.1.1f).
BDU:2019-00186Уязвимость библиотеки OpenSSL связана с ошибками обработки криптографических ключей при использовании протокола DH (E). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2021-3712Строки ASN.1 внутренне представлены в OpenSSL как структура ASN1_STRING, которая содержит буфер, содержащий строковые данные, и поле, содержащее длину буфера. Это контрастирует с обычными строками C, которые представлены как буфер для строковых данных, который заканчивается байтом NUL (0). Хотя это и не является строгим требованием, строки ASN.1, которые анализируются с использованием собственных функций OpenSSL "d2i" (и других подобных функций анализа), а также любая строка, значение которой было установлено с помощью функции ASN1_STRING_set(), дополнительно завершат массив байтов в структуре ASN1_STRING нулем. Однако приложения могут напрямую создавать допустимые структуры ASN1_STRING, которые не завершают массив байтов нулем, напрямую устанавливая поля "data" и "length" в массиве ASN1_STRING. Это также может произойти при использовании функции ASN1_STRING_set0(). Было обнаружено, что многочисленные функции OpenSSL, которые печатают данные ASN.1, предполагают, что массив байтов ASN1_STRING будет завершен нулем, даже если это не гарантируется для строк, которые были напрямую созданы. Если приложение запрашивает печать структуры ASN.1 и если эта структура ASN.1 содержит ASN1_STRING, которые были напрямую созданы приложением без завершения нулем поля "data", то может произойти переполнение буфера чтения. То же самое может произойти во время обработки ограничений имени сертификатов (например, если сертификат был напрямую создан приложением вместо загрузки его через функции анализа OpenSSL и сертификат содержит не завершенные нулем структуры ASN1_STRING). Это также может произойти в функциях X509_get1_email(), X509_REQ_get1_email() и X509_get1_ocsp(). Если злоумышленник может заставить приложение напрямую создать ASN1_STRING, а затем обработать его через одну из затронутых функций OpenSSL, то эта проблема может быть затронута. Это может привести к сбою (вызывая атаку типа "отказ в обслуживании"). Это также может привести к раскрытию содержимого частной памяти (например, личных ключей или конфиденциального открытого текста). Исправлено в OpenSSL 1.1.1l (затронуты 1.1.1-1.1.1k). Исправлено в OpenSSL 1.0.2za (затронуты 1.0.2-1.0.2y).
CVE-2021-3450Флаг X509_V_FLAG_X509_STRICT включает дополнительные проверки безопасности сертификатов, представленных в цепочке сертификатов. По умолчанию он не установлен. Начиная с версии OpenSSL 1.1.1h, в качестве дополнительной строгой проверки была добавлена проверка, запрещающая сертификаты в цепочке, которые имеют явно закодированные параметры эллиптической кривой. Ошибка в реализации этой проверки означала, что результат предыдущей проверки для подтверждения того, что сертификаты в цепочке являются действительными сертификатами ЦС, был перезаписан. Это эффективно обходит проверку того, что сертификаты, не являющиеся ЦС, не должны иметь возможности выдавать другие сертификаты. Если настроена «цель», то есть последующая возможность проверки того, что сертификат является действительным ЦС. Все именованные значения «цели», реализованные в libcrypto, выполняют эту проверку. Поэтому, если установлена цель, цепочка сертификатов все равно будет отклонена, даже если использовался строгий флаг. Цель устанавливается по умолчанию в подпрограммах проверки сертификатов клиента и сервера libssl, но она может быть переопределена или удалена приложением. Чтобы быть затронутым, приложение должно явно установить флаг проверки X509_V_FLAG_X509_STRICT и либо не устанавливать цель для проверки сертификата, либо, в случае клиентских или серверных TLS-приложений, переопределить цель по умолчанию. Эта проблема затрагивает OpenSSL версий 1.1.1h и новее. Пользователям этих версий следует обновиться до OpenSSL 1.1.1k. OpenSSL 1.0.2 не подвержен этой проблеме. Исправлено в OpenSSL 1.1.1k (затронуто 1.1.1h-1.1.1j).
CVE-2021-4160В процедуре возведения в квадрат MIPS32 и MIPS64 есть ошибка распространения переноса. Затронуто множество алгоритмов EC, включая некоторые кривые TLS 1.3 по умолчанию. Воздействие не анализировалось подробно, поскольку предварительные условия для атаки считаются маловероятными и включают повторное использование личных ключей. Анализ показывает, что атаки на RSA и DSA в результате этого дефекта было бы очень трудно выполнить и они не считаются вероятными. Атаки на DH считаются вполне осуществимыми (хотя и очень сложными), поскольку большая часть работы, необходимой для получения информации о закрытом ключе, может выполняться в автономном режиме. Объем ресурсов, необходимых для такой атаки, был бы значительным. Однако, чтобы атака на TLS имела смысл, серверу пришлось бы совместно использовать закрытый ключ DH между несколькими клиентами, что больше не является вариантом после CVE-2016-0701. Эта проблема затрагивает версии OpenSSL 1.0.2, 1.1.1 и 3.0.0. Она была решена в выпусках 1.1.1m и 3.0.1 15 декабря 2021 года. Для выпуска 1.0.2 она решена в git commit 6fc1aaaf3, который доступен только клиентам с премиум-поддержкой. Он будет доступен в 1.0.2zc, когда будет выпущен. Проблема затрагивает только OpenSSL на платформах MIPS. Исправлено в OpenSSL 3.0.1 (затронуто 3.0.0). Исправлено в OpenSSL 1.1.1m (затронуто 1.1.1-1.1.1l). Исправлено в OpenSSL 1.0.2zc-dev (затронуто 1.0.2-1.0.2zb).
CVE-2021-3449TLS-сервер OpenSSL может аварийно завершить работу, если получит от клиента вредоносное сообщение ClientHello о повторном согласовании. Если TLSv1.2 renegotiation ClientHello опускает расширение signature_algorithms (где оно присутствовало в исходном ClientHello), но включает расширение signature_algorithms_cert, то произойдет разыменование нулевого указателя, что приведет к сбою и атаке типа «отказ в обслуживании». Сервер уязвим только в том случае, если у него включены TLSv1.2 и повторное согласование (что является конфигурацией по умолчанию). Эта проблема не затрагивает TLS-клиенты OpenSSL. Эта проблема затрагивает все версии OpenSSL 1.1.1. Пользователям этих версий следует обновиться до OpenSSL 1.1.1k. OpenSSL 1.0.2 не подвержен этой проблеме. Исправлено в OpenSSL 1.1.1k (затронуто 1.1.1-1.1.1j).
CVE-2021-23841Функция OpenSSL public API X509_issuer_and_serial_hash() пытается создать уникальное хеш-значение на основе данных издателя и серийного номера, содержащихся в сертификате X509. Однако она не может правильно обработать любые ошибки, которые могут возникнуть при анализе поля издателя (что может произойти, если поле издателя имеет вредоносную структуру). Это может впоследствии привести к разыменованию нулевого указателя и сбою, что приведет к потенциальной атаке типа "отказ в обслуживании". Функция X509_issuer_and_serial_hash() никогда не вызывается напрямую самим OpenSSL, поэтому приложения уязвимы только в том случае, если они используют эту функцию напрямую и используют ее для сертификатов, которые могли быть получены из ненадежных источников. OpenSSL версий 1.1.1i и ниже подвержены этой проблеме. Пользователям этих версий следует обновиться до OpenSSL 1.1.1j. OpenSSL версий 1.0.2x и ниже подвержены этой проблеме. Однако OpenSSL 1.0.2 больше не поддерживается и больше не получает публичные обновления. Клиенты, пользующиеся премиум-поддержкой OpenSSL 1.0.2, должны обновиться до версии 1.0.2y. Другим пользователям следует обновиться до версии 1.1.1j. Исправлено в OpenSSL 1.1.1j (затронуты версии 1.1.1-1.1.1i). Исправлено в OpenSSL 1.0.2y (затронуты версии 1.0.2-1.0.2x).
CVE-2020-1971Тип X.509 GeneralName является общим типом для представления различных типов имен. Один из этих типов имен известен как EDIPartyName. OpenSSL предоставляет функцию GENERAL_NAME_cmp, которая сравнивает различные экземпляры GENERAL_NAME, чтобы увидеть, равны они или нет. Эта функция работает некорректно, когда оба GENERAL_NAME содержат EDIPARTYNAME. Может произойти разыменование нулевого указателя и сбой, что приведет к возможной атаке типа «отказ в обслуживании». Сам OpenSSL использует функцию GENERAL_NAME_cmp для двух целей: 1) Сравнение имен точек распространения CRL между доступным CRL и точкой распространения CRL, встроенной в сертификат X509. 2) При проверке того, что подписыватель токена ответа метки времени соответствует имени органа метки времени (предоставляется через функции API TS_RESP_verify_response и TS_RESP_verify_token). Если злоумышленник может контролировать оба сравниваемых элемента, то этот злоумышленник может вызвать сбой. Например, если злоумышленник может обманом заставить клиента или сервер проверить вредоносный сертификат на соответствие вредоносному CRL, это может произойти. Обратите внимание, что некоторые приложения автоматически загружают CRL на основе URL-адреса, встроенного в сертификат. Эта проверка происходит до проверки подписей в сертификате и CRL. Инструменты s_server, s_client и verify OpenSSL поддерживают параметр "-crl_download", который реализует автоматическую загрузку CRL, и было продемонстрировано, что эта атака работает против этих инструментов. Обратите внимание, что несвязанная ошибка означает, что затронутые версии OpenSSL не могут анализировать или создавать правильные кодировки EDIPARTYNAME. Однако можно создать неправильный EDIPARTYNAME, который анализатор OpenSSL примет и, следовательно, запустит эту атаку. Все версии OpenSSL 1.1.1 и 1.0.2 затронуты этой проблемой. Другие выпуски OpenSSL не поддерживаются и не проверялись. Исправлено в OpenSSL 1.1.1i (Затронуты 1.1.1-1.1.1h). Исправлено в OpenSSL 1.0.2x (Затронуты 1.0.2-1.0.2w).
CVE-2020-1968Атака Raccoon использует недостаток в спецификации TLS, который может привести к тому, что злоумышленник сможет вычислить предварительный главный секрет в соединениях, которые использовали набор шифров на основе Diffie-Hellman (DH). В этом случае это приведет к тому, что злоумышленник сможет подслушивать все зашифрованные сообщения, отправленные по этому соединению TLS. Атака может быть использована только в том случае, если реализация повторно использует секрет DH в нескольких соединениях TLS. Обратите внимание, что эта проблема затрагивает только наборы шифров DH, а не наборы шифров ECDH. Эта проблема затрагивает OpenSSL 1.0.2, которая не поддерживается и больше не получает общедоступные обновления. OpenSSL 1.1.1 не уязвим для этой проблемы. Исправлено в OpenSSL 1.0.2w (Затронуты 1.0.2-1.0.2v).
CVE-2019-1559Если приложение сталкивается с фатальной ошибкой протокола, а затем дважды вызывает SSL_shutdown() (один раз для отправки close_notify и один раз для получения), то OpenSSL может по-разному реагировать на вызывающее приложение, если получен 0-байтовый запись с неверным заполнением по сравнению с тем, если получен 0-байтовый запись с неверным MAC. Если приложение затем ведет себя по-разному на основе этого, что обнаружимо для удаленного пира, то это равнозначно оракулу заполнения, который можно использовать для расшифровки данных. Чтобы это можно было использовать, необходимо использовать "несшитые" наборы шифров. Сшитые наборы шифров — это оптимизированные реализации определенных часто используемых наборов шифров. Кроме того, приложение должно дважды вызвать SSL_shutdown(), даже если произошла ошибка протокола (приложения не должны этого делать, но некоторые все равно делают). Исправлено в OpenSSL 1.0.2r (затронуты 1.0.2-1.0.2q).
CVE-2017-3730В OpenSSL 1.1.0 до версии 1.1.0d, если вредоносный сервер предоставляет неверные параметры для обмена ключами DHE или ECDHE, это может привести к тому, что клиент попытается разыменовать нулевой указатель, что приведет к сбою клиента. Это может быть использовано в атаке типа «отказ в обслуживании».
BDU:2021-03037Уязвимость процедуры AVX2 Montgomery библиотеки OpenSSL связана с недостатками защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью закрытого ключа DH1024
BDU:2019-01881Уязвимость реализации алгоритма шифрования ECDSA (Elliptic Curve Digital Signature Algorithm) библиотеки OpenSSL связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, восстановить закрытый ключ шифрования
BDU:2019-00985Уязвимость функции SSL_shutdown() средства криптографической защиты OpenSSL связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
CVE-2021-23839OpenSSL 1.0.2 поддерживает SSLv2. Если клиент пытается согласовать SSLv2 с сервером, который настроен на поддержку как SSLv2, так и более новых версий SSL и TLS, то при удалении заполнения RSA-подписи выполняется проверка на предмет атаки с откатом версии. Клиенты, поддерживающие версии SSL или TLS выше SSLv2, должны использовать специальную форму заполнения. Сервер, поддерживающий версии выше SSLv2, должен отклонять попытки подключения от клиента, у которого присутствует эта специальная форма заполнения, поскольку это указывает на то, что произошел откат версии (т.е. и клиент, и сервер поддерживают версии выше SSLv2, и тем не менее запрашивается именно эта версия). Реализация этой проверки заполнения инвертировала логику, так что попытка подключения принимается, если заполнение присутствует, и отклоняется, если оно отсутствует. Это означает, что такой сервер примет соединение, если произошла атака с откатом версии. Кроме того, сервер ошибочно отклонит соединение, если будет предпринята обычная попытка подключения SSLv2. Этим подвержены только серверы OpenSSL 1.0.2 с версии 1.0.2s по 1.0.2x. Чтобы быть уязвимым, сервер 1.0.2 должен: 1) иметь настроенную поддержку SSLv2 во время компиляции (по умолчанию она отключена), 2) иметь настроенную поддержку SSLv2 во время выполнения (по умолчанию она отключена), 3) иметь настроенные наборы шифров SSLv2 (их нет в списке наборов шифров по умолчанию). OpenSSL 1.1.1 не имеет поддержки SSLv2 и поэтому не подвержен этой проблеме. Базовая ошибка находится в реализации функции RSA_padding_check_SSLv23(). Это также влияет на режим заполнения RSA_SSLV23_PADDING, используемый различными другими функциями. Хотя 1.1.1 не поддерживает SSLv2, функция RSA_padding_check_SSLv23() все еще существует, как и режим заполнения RSA_SSLV23_PADDING. Приложения, которые напрямую вызывают эту функцию или используют этот режим заполнения, столкнутся с этой проблемой. Однако, поскольку в 1.1.1 нет поддержки протокола SSLv2, это считается ошибкой, а не проблемой безопасности в этой версии. OpenSSL 1.0.2 больше не поддерживается и больше не получает публичные обновления. Клиенты, пользующиеся премиум-поддержкой OpenSSL 1.0.2, должны обновиться до версии 1.0.2y. Другим пользователям следует обновиться до версии 1.1.1j. Исправлено в OpenSSL 1.0.2y (затронуты версии 1.0.2s-1.0.2x).
CVE-2020-9488Неправильная проверка сертификата с несоответствием хоста в аппендере Apache Log4j SMTP. Это может позволить перехватить соединение SMTPS с помощью атаки "человек посередине", что может привести к утечке любых сообщений журнала, отправленных через этот аппендер. Исправлено в Apache Log4j 2.12.3 и 2.13.1.
BDU:2021-00872Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании