Security Service
Уязвимости
32
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04012
Распределение по критичности
Критический
9
Высокий
10
Средний
12
Низкий
1
Также сопоставлено как (исходные строки): security service,security_service,application_testing_suite,communications_analytics,timesten_in-memory_database,goldengate_application_adapters,real_user_experience_insight,communications_ip_service_activator,enterprise_manager_ops_center,jd_edwards_enterpriseone_tools,retail_predictive_application_server,core_rdbms
Топ уязвимостей
CVE-2020-35169Dell BSAFE Crypto-C Micro Edition, версии до 4.1.5, и Dell BSAFE Micro Edition Suite, версии до 4.5.2, содержат уязвимость Improper Input Validation.
CVE-2020-35168Dell BSAFE Crypto-C Micro Edition, версии до 4.1.5, и Dell BSAFE Micro Edition Suite, версии до 4.6, содержат уязвимость Observable Timing Discrepancy.
CVE-2020-35167Dell BSAFE Crypto-C Micro Edition, версии до 4.1.5, и Dell BSAFE Micro Edition Suite, версии до 4.6, содержат уязвимость Observable Timing Discrepancy.
CVE-2020-35166Dell BSAFE Crypto-C Micro Edition, версии до 4.1.5, и Dell BSAFE Micro Edition Suite, версии до 4.6, содержат уязвимость Observable Timing Discrepancy.
CVE-2020-35163Dell BSAFE Crypto-C Micro Edition, версии до 4.1.5, и Dell BSAFE Micro Edition Suite, версии до 4.6, содержат уязвимость использования недостаточно случайных значений.
CVE-2020-29508Dell BSAFE Crypto-C Micro Edition, версии до 4.1.5, и Dell BSAFE Micro Edition Suite, версии до 4.6, содержат уязвимость неправильной проверки ввода.
CVE-2020-29507Dell BSAFE Crypto-C Micro Edition, версии до 4.1.4, и Dell BSAFE Micro Edition Suite, версии до 4.4, содержат уязвимость неправильной проверки ввода.
CVE-2020-29506Dell BSAFE Crypto-C Micro Edition, версии до 4.1.5, и Dell BSAFE Micro Edition Suite, версии до 4.5.2, содержат уязвимость наблюдаемого временного расхождения.
CVE-2018-11058RSA BSAFE Micro Edition Suite, версии до 4.0.11 (в 4.0.x) и до 4.1.6 (в 4.1.x), и RSA BSAFE Crypto-C Micro Edition, версия до 4.0.5.3 (в 4.0.x), содержат уязвимость Buffer Over-Read при разборе данных ASN.1. Удаленный злоумышленник может использовать злонамеренно сконструированные данные ASN.1, которые приведут к такой проблеме.
CVE-2020-35164Dell BSAFE Crypto-C Micro Edition, версии до 4.1.5, и Dell BSAFE Micro Edition Suite, версии до 4.6, содержат уязвимость Observable Timing Discrepancy.
CVE-2020-5360Dell BSAFE Micro Edition Suite версий до 4.5 уязвима для уязвимости Buffer Under-Read. Не прошедший проверку подлинности удаленный злоумышленник может потенциально использовать эту уязвимость, что приведет к неопределенному поведению или сбою затронутых систем.
CVE-2020-26185Dell BSAFE Micro Edition Suite, версии до 4.5.1, содержат уязвимость переполнения буфера при чтении.
CVE-2020-26184Dell BSAFE Micro Edition Suite, версии до 4.5.1, содержат уязвимость неправильной проверки сертификатов.
CVE-2018-2765Уязвимость в компоненте Oracle Security Service Oracle Fusion Middleware (подкомпонент: Oracle SSL API). Поддерживаемые версии, подверженные уязвимости: 11.1.1.9.0, 12.1.3.0.0, 12.2.1.2.0 и 12.2.1.3.0. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через HTTPS, скомпрометировать Oracle Security Service. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным для Oracle Security Service. Базовая оценка CVSS 3.0: 7.5 (Воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVE-2018-15769RSA BSAFE Micro Edition Suite версии до 4.0.11 (в серии 4.0.x) и версии до 4.1.6.2 (в серии 4.1.x) содержат ошибку управления ключами. Злонамеренный TLS-сервер потенциально может вызвать отказ в обслуживании (DoS) на TLS-клиентах во время подтверждения соединения, когда TLS-клиенту отправляется очень большое простое значение и используется набор шифров Ephemeral или Anonymous Diffie-Hellman (DHE или ADH).
CVE-2018-11054RSA BSAFE Micro Edition Suite, версия 4.1.6, содержит уязвимость переполнения целого числа. Удаленный злоумышленник может использовать злонамеренно сконструированные данные ASN.1, чтобы потенциально вызвать отказ в обслуживании.
BDU:2021-03140Уязвимость алгоритмов шифрования DES и Triple DES связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2020-01103Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite, Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2020-00418Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
CVE-2020-14655Уязвимость в продукте Oracle Security Service от Oracle Fusion Middleware (компонент: SSL API). Поддерживаемые версии, подверженные уязвимости: 11.1.1.9.0, 12.2.1.3.0 и 12.2.1.4.0. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через HTTPS, скомпрометировать Oracle Security Service. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle Security Service, а также к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle Security Service. Базовая оценка CVSS 3.1 составляет 6.5 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N).
CVE-2018-11056RSA BSAFE Micro Edition Suite, до 4.1.6.1 (в 4.1.x), и RSA BSAFE Crypto-C Micro Edition версии до 4.0.5.3 (в 4.0.x) содержат уязвимость Uncontrolled Resource Consumption ('Resource Exhaustion') при разборе данных ASN.1. Удаленный злоумышленник может использовать злонамеренно сконструированные данные ASN.1, которые исчерпают стек, что может привести к отказу в обслуживании.
BDU:2020-03695Уязвимость компонента SSL API программного средства защиты Oracle Security Service связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных
BDU:2020-00420Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite, BSAFE Crypto-C Micro Edition и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
CVE-2020-14530Уязвимость в продукте Oracle Security Service от Oracle Fusion Middleware (компонент: None). Поддерживаемая версия, которая затронута: 11.1.1.9.0. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через HTTPS скомпрометировать Oracle Security Service. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle Security Service. Базовая оценка CVSS 3.1 5.9 (Воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVE-2018-11057RSA BSAFE Micro Edition Suite, версии до 4.0.11 (в 4.0.x) и до 4.1.6.1 (в 4.1.x), содержит уязвимость Covert Timing Channel во время расшифровки RSA, также известную как атака Bleichenbacher на расшифровку RSA. Удаленный злоумышленник может восстановить ключ RSA.