BDU:2020-01020

АО "НППКТ", Novell Inc., ООО «Ред Софт», Сообщество свободного программного обеспечения, Apache Soft Retail Customer Management and Segmentation Foundation, SUSE Linux Enterprise Module for Open Builds

НЕ ОЦЕНЕНО

Дата обнаружения

2019-08-20

Официальное описание

Уязвимость класса BeanIntrospector утилиты Apache Commons Beanutils связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.html https://www.oracle.com/security-alerts/cpuapr2020.html https://www.oracle.com/security-alerts/cpujul2020.html

Для программных продкутов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-10086.html

Для Debian: https://lists.debian.org/debian-lts-announce/2019/08/msg00030.html

Для программных продуктов Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4APPGLBWMFAS4WHNLR4LIJ65DJGPV7TF/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения commons-beanutils до версии 1.9.4-1

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-apache-commons-beanutils-cve-2019-10086/?sphrase_id=1075909

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей