BDU:2021-03140

BDU

Высокий

Уязвимость алгоритмов шифрования DES и Triple DES связана с отсутствием защиты с…

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2021-01-01

Обновлено

2021-01-01

Описание

Уязвимость алгоритмов шифрования DES и Triple DES связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Теги · CWE

Без аутентификации

Затронутые продукты

Oracle corp. Application serverOracle corp. Application serverOracle corp. Application serverOracle corp. Application serverOracle corp. Application serverOracle corp. Application testing suiteOracle corp. Application testing suiteOracle corp. Application testing suiteOracle corp. Application testing suiteOracle corp. Application testing suiteOracle corp. Business intelligence enterprise editionOracle corp. Business intelligence enterprise editionOracle corp. Business intelligence enterprise editionOracle corp. Business intelligence enterprise editionOracle corp. Business intelligence enterprise editionOracle corp. Business intelligence enterprise editionOracle corp. Business intelligence enterprise editionOracle corp. Business intelligence enterprise editionOracle corp. Business intelligence enterprise editionOracle corp. Business intelligence enterprise edition

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Хронология

2021-01-01

Опубликована

2021-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Уязвимое ПО

Продукт	Вендор	Статус
application server	oracle corp.	Отслеживается
application server	oracle corp.	Отслеживается
application server	oracle corp.	Отслеживается
application server	oracle corp.	Отслеживается
application server	oracle corp.	Отслеживается
application testing suite	oracle corp.	Отслеживается
application testing suite	oracle corp.	Отслеживается
application testing suite	oracle corp.	Отслеживается
application testing suite	oracle corp.	Отслеживается
application testing suite	oracle corp.	Отслеживается
business intelligence enterprise edition	oracle corp.	Отслеживается
business intelligence enterprise edition	oracle corp.	Отслеживается
business intelligence enterprise edition	oracle corp.	Отслеживается
business intelligence enterprise edition	oracle corp.	Отслеживается
business intelligence enterprise edition	oracle corp.	Отслеживается
business intelligence enterprise edition	oracle corp.	Отслеживается
business intelligence enterprise edition	oracle corp.	Отслеживается
business intelligence enterprise edition	oracle corp.	Отслеживается
business intelligence enterprise edition	oracle corp.	Отслеживается
business intelligence enterprise edition	oracle corp.	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2016-2183

Внешние ссылки