BDU:2026-07350
Уязвимость криптографической библиотеки Dell BSAFE Crypto-J, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость криптографической библиотеки Dell BSAFE Crypto-J связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Oracle Corp., Dell Technologies
Наименование ПО: Oracle Retail Predictive Application Server, Oracle Retail Service Backbone, Oracle Retail Integration Bus, Communications Billing and Revenue Management, JD Edwards EnterpriseOne Tools, Dell BSAFE Crypto-J, Fusion Middleware, Security Service, Database
Версия ПО: 15.0.3 (Oracle Retail Predictive Application Server), 16.0.3 (Oracle Retail Service Backbone), 16.0.3 (Oracle Retail Integration Bus), 19.0.1 (Oracle Retail Integration Bus), 19.0.1 (Oracle Retail Service Backbone), 15.0.0.0.0 (Communications Billing and Revenue Management), от 9.2.0.0 до 9.2.9.4 включительно (JD Edwards EnterpriseOne Tools), от 6.0 до 6.3.0.1 включительно (Dell BSAFE Crypto-J), 7.0 (Dell BSAFE Crypto-J), 15.0.1.0.0 (Communications Billing and Revenue Management), 15.1.0.0.0 (Communications Billing and Revenue Management), 14.1.2.0.0 (Fusion Middleware), 12.2.1.4.0 (Security Service), до 19.29 (Database)
Тип ПО: Прикладное ПО информационных систем, Средство защиты, Программное средство защиты, ПО виртуализации/ПО виртуального программно-аппаратного средства, СУБД
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты