Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2021-01051

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

9.8критический3.x
0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
10.0

Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C

Описание

Уязвимость библиотеки журналирования Java-программ Log4j связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2017-5645

Эксплойты

ID эксплойта: CVE-2017-5645

Источник: github-poc

URL: https://github.com/pimps/CVE-2017-5645

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5645
https://issues.apache.org/jira/browse/LOG4J2-1863
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
https://lists.apache.org/thread.html/0dcca05274d20ef2d72584edcf8c917bbb13dbbd7eb35cae909d02e9
%3Cdev.logging.apache.org%3E
https://lists.apache.org/thread.html/277b4b5c2b0e06a825ccec565fa65bd671f35a4d58e3e2ec5d0618e1
%3Cdev.tika.apache.org%3E
https://lists.apache.org/thread.html/44491fb9cc19acc901f7cff34acb7376619f15638439416e3e14761c
%3Cdev.tika.apache.org%3E
https://lists.apache.org/thread.html/479471e6debd608c837b9815b76eab24676657d4444fcfd5ef96d6e6
%3Cdev.tika.apache.org%3E
https://lists.apache.org/thread.html/6114ce566200d76e3cc45c521a62c2c5a4eac15738248f58a99f622c
%3Cissues.activemq.apache.org%3E
https://lists.apache.org/thread.html/84cc4266238e057b95eb95dfd8b29d46a2592e7672c12c92f68b2917
%3Cannounce.apache.org%3E
https://lists.apache.org/thread.html/8ab32b4c9f1826f20add7c40be08909de9f58a89dc1de9c09953f5ac
%3Cissues.activemq.apache.org%3E
https://lists.apache.org/thread.html/9317fd092b257a0815434b116a8af8daea6e920b6673f4fd5583d5fe
%3Ccommit.druid.apache.org%3E
https://lists.apache.org/thread.html/e8fb7d76a244ee997ba4b217d6171227f7c2521af8c7c5b16cba27bc
%3Cdev.logging.apache.org%3E
https://lists.apache.org/thread.html/eea03d504b36e8f870e8321d908e1def1addda16adda04327fe7c125
%3Cdev.logging.apache.org%3E
https://lists.apache.org/thread.html/r18f1c010b554a3a2d761e8ffffd8674fd4747bcbcf16c643d708318c
%3Cissues.activemq.apache.org%3E
https://lists.apache.org/thread.html/r1b103833cb5bc8466e24ff0ecc5e75b45a705334ab6a444e64e840a0
%3Cissues.bookkeeper.apache.org%3E
https://lists.apache.org/thread.html/r2ce8d26154bea939536e6cf27ed02d3192bf5c5d04df885a80fe89b3
%3Cissues.activemq.apache.org%3E
https://lists.apache.org/thread.html/r2ff63f210842a3c5e42f03a35d8f3a345134d073c80a04077341c211
%3Cissues.activemq.apache.org%3E
https://lists.apache.org/thread.html/r3784834e80df2f284577a5596340fb84346c91a2dea6a073e65e3397
%3Cissues.activemq.apache.org%3E
https://lists.apache.org/thread.html/r3a85514a518f3080ab1fc2652cfe122c2ccf67cfb32356acb1b08fe8
%3Cdev.tika.apache.org%3E
https://lists.apache.org/thread.html/r3d666e4e8905157f3c046d31398b04f2bfd4519e31f266de108c6919
%3Cissues.activemq.apache.org%3E
https://lists.apache.org/thread.html/r4b25538be50126194cc646836c718b1a4d8f71bd9c912af5b59134ad
%3Cdev.tika.apache.org%3E
https://lists.apache.org/thread.html/r61590890edcc64140e0c606954b29a063c3d08a2b41d447256d51a78
%3Cissues.activemq.apache.org%3E
https://lists.apache.org/thread.html/r681b4432d0605f327b68b9f8a42662993e699d04614de4851c35ffd1
%3Cdev.tika.apache.org%3E
https://lists.apache.org/thread.html/r746fbc3fc13aee292ae6851f7a5080f592fa3a67b983c6887cdb1fc5
%3Cdev.tika.apache.org%3E
https://lists.apache.org/thread.html/r7bcdc710857725c311b856c0b82cee6207178af5dcde1bd43d289826
%3Cissues.activemq.apache.org%3E
https://lists.apache.org/thread.html/ra38785cfc0e7f17f8e24bebf775dd032c033fadcaea29e5bc9fffc60
%3Cdev.tika.apache.org%3E
https://lists.apache.org/thread.html/ra9a682bc0a8dff1c5cefdef31c7c25f096d9121207cf2d74e2fc563d
%3Ccommit.logging.apache.org%3E
https://lists.apache.org/thread.html/raedd12dc24412b3780432bf202a2618a21a727788543e5337a458ead
%3Cissues.activemq.apache.org%3E
https://lists.apache.org/thread.html/rb1b29aee737e1c37fe1d48528cb0febac4f5deed51f5412e6fdfe2bf
%3Cissues.activemq.apache.org%3E
https://lists.apache.org/thread.html/rc1eaed7f7d774d5d02f66e49baced31e04827a1293d61a70bd003ca7
%3Cdev.tika.apache.org%3E
https://lists.apache.org/thread.html/rca24a281000fb681d7e26e5c031a21eb4b0593a7735f781b53dae4e2
%3Cdev.tika.apache.org%3E
https://lists.apache.org/thread.html/rd5dbeee4808c0f2b9b51479b50de3cc6adb1072c332a200d9107f13e
%3Cissues.activemq.apache.org%3E
https://lists.apache.org/thread.html/rdec0d8ac1f03e6905b0de2df1d5fcdb98b94556e4f6cccf7519fdb26
%3Cdev.tika.apache.org%3E
https://lists.apache.org/thread.html/re8c21ed9dd218c217d242ffa90778428e446b082b5e1c29f567e8374
%3Cissues.activemq.apache.org%3E
https://lists.apache.org/thread.html/rf1bbc0ea4a9f014cf94df9a12a6477d24a27f52741dbc87f2fd52ff2
%3Cissues.geode.apache.org%3E
https://lists.apache.org/thread.html/rf2567488cfc9212b42e34c6393cfa1c14e30e4838b98dda84d71041f
%3Cdev.tika.apache.org%3E

Рекомендации

Источник: bdu

Использование рекомендаций:
Для Apache Log4j:
https://issues.apache.org/jira/browse/LOG4J2-1863

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

URL: https://bdu.fstec.ru/vul/2021-01051

Уязвимое ПО (126)

Тип: Конфигурация

Поставщик: apache software foundation

Продукт: log4j

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "2.8.2",  "version_start_including": "2.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: application testing suite

Операционная система: * *

Характеристика: 
{  "version_exact": "13.3.0.1"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: application testing suite

Операционная система: * *

Характеристика: 
{  "version_exact": "12.5.0.3"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: application testing suite

Операционная система: * *

Характеристика: 
{  "version_exact": "13.1.0.1"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: application testing suite

Операционная система: * *

Характеристика: 
{  "version_exact": "13.2.0.1"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: communications converged application server

Операционная система: * *

Характеристика: 
{  "version_exact": "6.1"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: communications diameter signaling router

Операционная система: * *

Характеристика: 
{  "version_end_including": "8.2.2",  "version_start_including": "8.0.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: communications instant messaging server

Операционная система: * *

Характеристика: 
{  "version_exact": "10.0.1.3.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: communications online mediation controller

Операционная система: * *

Характеристика: 
{  "version_exact": "6.1"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: communications webrtc session controller

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "7.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: endeca server

Операционная система: * *

Характеристика: 
{  "version_exact": "7.7.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: enterprise manager ops center

Операционная система: * *

Характеристика: 
{  "version_exact": "12.3.3"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: enterprise manager ops center

Операционная система: * *

Характеристика: 
{  "version_exact": "12.2.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: enterprise repository

Операционная система: * *

Характеристика: 
{  "version_exact": "11.1.1.7.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: enterprise repository

Операционная система: * *

Характеристика: 
{  "version_exact": "12.1.3.0.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: financial services compliance regulatory reporting

Операционная система: * *

Характеристика: 
{  "version_exact": "8.0.9.2.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: flexcube core banking

Операционная система: * *

Характеристика: 
{  "version_end_including": "11.7.0",  "version_start_including": "11.5.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: identity manager connector

Операционная система: * *

Характеристика: 
{  "version_exact": "9.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: instantis enterprisetrack

Операционная система: * *

Характеристика: 
{  "version_exact": "17.3"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: instantis enterprisetrack

Операционная система: * *

Характеристика: 
{  "version_exact": "17.1"}

Источник: bdu