BDU:2021-02443

Oracle Corp., John-David Dalton, ООО «Ред Софт» Oracle Communications Session Border Controller, lodash, Enterprise Communications Broker, Oracle Co

НЕ ОЦЕНЕНО

Дата обнаружения

2020-04-28

Официальное описание

Уязвимость реализации метода _.zipObjectDeep() библиотеки Lodash связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Lodash: https://github.com/lodash/lodash/issues/4874

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpuapr2021.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей