BDU:2021-06055Критический
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость плагина WS-Addressing среды разработки программного обеспечения gSOAP связана с целочисленным переполнением при обработке SOAP-з…
CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание
Уязвимость плагина WS-Addressing среды разработки программного обеспечения gSOAP связана с целочисленным переполнением при обработке SOAP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных HTTP-запросов
Теги · CWE
Без аутентификации
Затронутые продукты
Genivia inc. GsoapIbm corp. Ibm spectrum protect for virtual environmentsOracle corp. Communications diameter signaling routerOracle corp. Communications eagle lnp application processorOracle corp. Communications eagle lnp application processorOracle corp. Communications eagle lnp application processorOracle corp. Oracle communications lsmsOracle corp. Oracle communications lsmsOracle corp. Oracle communications lsmsOracle corp. Oracle communications lsmsOracle corp. Oracle tekelec virtual operating environment
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Уязвимое ПО
| Продукт | Вендор | Статус |
|---|---|---|
| gsoap | genivia inc. | Отслеживается |
| ibm spectrum protect for virtual environments | ibm corp. | Отслеживается |
| communications diameter signaling router | oracle corp. | Отслеживается |
| communications eagle lnp application processor | oracle corp. | Отслеживается |
| communications eagle lnp application processor | oracle corp. | Отслеживается |
| communications eagle lnp application processor | oracle corp. | Отслеживается |
| oracle communications lsms | oracle corp. | Отслеживается |
| oracle communications lsms | oracle corp. | Отслеживается |
| oracle communications lsms | oracle corp. | Отслеживается |
| oracle communications lsms | oracle corp. | Отслеживается |
| oracle tekelec virtual operating environment | oracle corp. | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости