BDU:2021-01051

BDU

КритическийПодтвержденаЭксплойт есть

Уязвимость библиотеки журналирования Java-программ Log4j связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости м…

CVSS

9.8

Критический

EPSS

0.00

Опубликовано

2021-01-01

Обновлено

2021-01-01

Описание

Уязвимость библиотеки журналирования Java-программ Log4j связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE

Без аутентификации

Затронутые продукты

Apache software foundation Log4jOracle corp. Application testing suiteOracle corp. Application testing suiteOracle corp. Application testing suiteOracle corp. Application testing suiteOracle corp. Communications converged application serverOracle corp. Communications diameter signaling routerOracle corp. Communications instant messaging serverOracle corp. Communications online mediation controllerOracle corp. Communications webrtc session controllerOracle corp. Endeca serverOracle corp. Enterprise manager ops centerOracle corp. Enterprise manager ops centerOracle corp. Enterprise repositoryOracle corp. Enterprise repositoryOracle corp. Financial services compliance regulatory reportingOracle corp. Flexcube core bankingOracle corp. Identity manager connectorOracle corp. Instantis enterprisetrackOracle corp. Instantis enterprisetrack

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2021-01-01

Опубликована

2021-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2017-5645

github-poc · https://github.com/pimps/CVE-2017-5645

Enterprise

Затронутые продукты

Oracle

Weblogic Server Jd Edwards Enterpriseone Tools Enterprise Manager Ops Center Retail Xstore Point Of Service Communications Diameter Signaling Router Application Testing Suite Instantis Enterprisetrack Primavera Gateway Communications Instant Messaging Server Retail Integration Bus+38

Apache

Log4j

Продукт	Вендор	Статус
log4j	apache software foundation	Отслеживается
application testing suite	oracle corp.	Отслеживается
application testing suite	oracle corp.	Отслеживается
application testing suite	oracle corp.	Отслеживается
application testing suite	oracle corp.	Отслеживается
communications converged application server	oracle corp.	Отслеживается
communications diameter signaling router	oracle corp.	Отслеживается
communications instant messaging server	oracle corp.	Отслеживается
communications online mediation controller	oracle corp.	Отслеживается
communications webrtc session controller	oracle corp.	Отслеживается
endeca server	oracle corp.	Отслеживается
enterprise manager ops center	oracle corp.	Отслеживается
enterprise manager ops center	oracle corp.	Отслеживается
enterprise repository	oracle corp.	Отслеживается
enterprise repository	oracle corp.	Отслеживается
financial services compliance regulatory reporting	oracle corp.	Отслеживается
flexcube core banking	oracle corp.	Отслеживается
identity manager connector	oracle corp.	Отслеживается
instantis enterprisetrack	oracle corp.	Отслеживается
instantis enterprisetrack	oracle corp.	Отслеживается

Показаны первые 20 из 126

Источники данных

BDU

Связанные уязвимости

CVE-2017-5645

Внешние ссылки