7.8высокая
BDU:2019-01754 (CVE-2018-15756)
Уязвимость реализации класса ResourceHttpRequestHandler программной платформы Spring Framework, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-05-07
Описание
Уязвимость реализации класса ResourceHttpRequestHandler программной платформы Spring Framework связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
WebLogic Server (10.3.6.0.0)WebLogic Server (12.1.3.0.0)Enterprise Manager Ops Center (12.3.3)Oracle Endeca Information Discovery Integrator (3.2.0)WebLogic Server (12.2.1.3.0)WebCenter Sites (12.2.1.3.0)Spring Framework (от 4.2.0 до 4.2.9 включительно)Spring Framework (от 4.3.0 до 4.3.20)Spring Framework (от 5.0.0 до 5.0.10)Oracle Retail Invoice Matching (12.0)Oracle Retail Invoice Matching (13.0)Oracle Retail Invoice Matching (13.1)Oracle Retail Invoice Matching (13.2)Oracle Retail Invoice Matching (14.0)Oracle Retail Invoice Matching (14.1)Oracle Retail Order Broker (5.1)Oracle Retail Order Broker (5.2)Oracle Retail Order Broker (15.0)Oracle Retail Order Broker (16.0)Enterprise Manager Base Platform (13.2.0.0.0)Enterprise Manager Base Platform (13.3.0.0.0)Enterprise Manager Base Platform (12.1.0.5.0)Oracle Communications Unified Inventory Management (7.3.2)Oracle Communications Unified Inventory Management (7.3.4)Oracle Communications Unified Inventory Management (7.3.5)Oracle FLEXCUBE Private Banking (2.0.0.0)Oracle FLEXCUBE Private Banking (2.2.0.1)Oracle FLEXCUBE Private Banking (12.0.1.0)Oracle FLEXCUBE Private Banking (12.0.3.0)Oracle FLEXCUBE Private Banking (12.1.0.0)
Способ устранения
Использование рекомендаций:
Для программной платформы Spring Framework
https://pivotal.io/security/cve-2018-15756
Для программных продуктов Oracle Corp.:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/security-alerts/cpujul2019.html
https://www.oracle.com/security-alerts/cpuoct2019.html
https://www.oracle.com/security-alerts/cpuapr2019.html
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libspring-java до версии 4.3.5-1+deb9u1
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи