V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2020-03564
BDU
Средний

Уязвимость компонента java.io.tmpdir утилиты автоматизации процесса сборки программного продукта Apache Ant связана с ошибками обработки вр…

CVSS
6.3
Средний
EPSS
0.00
p0
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

Уязвимость компонента java.io.tmpdir утилиты автоматизации процесса сборки программного продукта Apache Ant связана с ошибками обработки временных файлов. Эксплуатация уязвимости может позволить нарушителю получить доступ на изменение данных или несанкционированный доступ к защищаемой информации

Затронутые продукты
Apache software foundation AntApache software foundation AntApache software foundation AntApache software foundation AntApache software foundation AntApache software foundation AntApache software foundation AntApache software foundation AntApache software foundation AntApache software foundation AntApache software foundation AntApache software foundation AntApache software foundation AntApache software foundation AntOracle corp. Business process management suiteOracle corp. Business process management suiteOracle corp. Business process management suiteOracle corp. Business process management suiteOracle corp. Business process management suiteOracle corp. Business process management suite
Вектор CVSS
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Red Hat
Red Hat Descision ManagerCodeready Studio
Oracle
Enterprise Manager Ops CenterPrimavera UnifierFinancial Services Analytical Applications InfrastructureRetail Integration BusUtilities FrameworkBusiness Process Management SuiteOracle Flexcube Private BankingEnterprise RepositoryRetail Back OfficeRetail Returns Management+28
Apache
Ant
ПродуктВендорСтатус
antapache software foundationОтслеживается
antapache software foundationОтслеживается
antapache software foundationОтслеживается
antapache software foundationОтслеживается
antapache software foundationОтслеживается
antapache software foundationОтслеживается
antapache software foundationОтслеживается
antapache software foundationОтслеживается
antapache software foundationОтслеживается
antapache software foundationОтслеживается
antapache software foundationОтслеживается
antapache software foundationОтслеживается
antapache software foundationОтслеживается
antapache software foundationОтслеживается
business process management suiteoracle corp.Отслеживается
business process management suiteoracle corp.Отслеживается
business process management suiteoracle corp.Отслеживается
business process management suiteoracle corp.Отслеживается
business process management suiteoracle corp.Отслеживается
business process management suiteoracle corp.Отслеживается
Показаны первые 20 из 567
Источники данных
BDU
Связанные уязвимости
CVE-2020-1945
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1945@https://lists.apache.org/thread.html/r0d08a96ba9de8aa435f32944e8b2867c368a518d4ff57782e3637335@%3Cissues.hive.apache.org%3E@https://lists.apache.org/thread.html/r1863b9ce4c3e4b1e5b0c671ad05545ba3eb8399616aa746af5dfe1b1@%3Cdev.creadur.apache.org%3E@https://lists.apache.org/thread.html/r1b32c76afffcf676e13ed635a3332f3e46e6aaa7722eb3fc7a28f58e@%3Cdev.hive.apache.org%3E@https://lists.apache.org/thread.html/r2704fb14ce068c64759a986f81d5b5e42ab434fa13d0f444ad52816b@%3Cdev.creadur.apache.org%3E@https://lists.apache.org/thread.html/r4b2904d64affd4266cd72ccb2fc3927c1c2f22009f183095aa46bf90@%3Cissues.hive.apache.org%3E@https://lists.apache.org/thread.html/r6e295d792032ec02b32be3846c21a58857fba4a077d22c5842d69ba2@%3Ctorque-dev.db.apache.org%3E@https://lists.apache.org/thread.html/r6edd3e2cb79ee635630d891b54a4f1a9cd8c7f639d6ee34e75fbe830@%3Cissues.hive.apache.org%3E@https://lists.apache.org/thread.html/r8e24abb7dd77cda14c6df90a377c94f0a413bbfcec90a29540ff8adf@%3Cissues.hive.apache.org%3E@https://lists.apache.org/thread.html/r8e592bbfc016a5dbe2a8c0e81ff99682b9c78c453621b82c14e7b75e%40%3Cdev.ant.apache.org%3E@https://lists.apache.org/thread.html/r95dc943e47a211d29df605e14f86c280fc9fa8d828b2b53bd07673c9@%3Cdev.creadur.apache.org%3E@https://lists.apache.org/thread.html/rd7dda48ff835f4d0293949837d55541bfde3683bd35bd8431e324538@%3Cdev.creadur.apache.org%3E@https://lists.apache.org/thread.html/rda80ac59119558eaec452e58ddfac2ccc9211da1c65f7927682c78b1@%3Cdev.creadur.apache.org%3E@https://lists.apache.org/thread.html/rdaa9c51d5dc6560c9d2b3f3d742c768ad0705e154041e574a0fae45c@%3Cnotifications.groovy.apache.org%3E@https://lists.apache.org/thread.html/re1ce84518d773a94a613d988771daf9252c9cf7375a9a477009f9735@%3Ccommits.creadur.apache.org%3E@https://lists.apache.org/thread.html/rfd346609527a79662c48b1da3ac500ec30f29f7ddaa3575051e81890@%3Ccommits.creadur.apache.org%3E@https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00053.html@https://access.redhat.com/security/cve/cve-2020-1945@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RRVAWTCVXJMRYKQKEXYSNBF7NLSR6OEI/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EQBR65TINSJRN7PTPIVNYS33P535WM74/@https://www.oracle.com/security-alerts/cpujul2020.html@https://nvd.nist.gov/vuln/detail/CVE-2020-1945@https://www.oracle.com/security-alerts/cpuoct2020.html@https://www.oracle.com/security-alerts/cpujan2021.html@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/