9высокая
BDU:2019-01760 (CVE-2018-1258)
Уязвимость компонента Spring Framework программных продуктов Oracle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-05-16
Описание
Уязвимость компонента Spring Framework программных продуктов Oracle связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Enterprise Manager Ops Center (12.2.2)Enterprise Manager Ops Center (12.3.3)Enterprise Repository (11.1.1.7.0)Enterprise Repository (12.1.3.0.0)Insurance Policy Administration (10.0)Insurance Policy Administration (10.1)Insurance Policy Administration (10.2)Insurance Policy Administration (11.0)PeopleSoft Enterprise FIN Install (9.2)Retail Back Office (14.0)Retail Back Office (14.1)Retail Central Office (14.0)Retail Central Office (14.1)Retail Returns Management (14.0)Retail Returns Management (14.1)Retail Point-of-Service (14.0)Retail Point-of-Service (14.1)MySQL Enterprise Monitor (до 3.4.9.4237 включительно)MySQL Enterprise Monitor (до 4.0.6.5281 включительно)MySQL Enterprise Monitor (до 8.0.2.8191 включительно)Communications Diameter Signaling Router (до 8.3)Oracle Endeca Information Discovery Integrator (3.2.0)Oracle Endeca Information Discovery Integrator (3.1.0)WebLogic Server (12.2.1.3.0)WebCenter Sites (12.2.1.3.0)Oracle Retail Order Broker (5.1)Oracle Retail Order Broker (5.2)Oracle Retail Order Broker (15.0)Oracle Retail Order Broker (16.0)Enterprise Manager Base Platform (13.2.0.0.0)
Способ устранения
Для программной платформы Spring Framework использование рекомендаций:
https://pivotal.io/security/cve-2018-1258
Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
Для Red Hat:
https://access.redhat.com/security/cve/CVE-2018-1258?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи