ГлавнаяБаза уязвимостей БДУ → BDU:2019-01761
6.8средняя

BDU:2019-01761 (CVE-2018-1257)

Уязвимость программной платформы Spring Framework, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-05-16
Описание

Уязвимость программной платформы Spring Framework существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Enterprise Manager Ops Center (12.3.3)WebLogic Server (12.2.1.3.0)Enterprise Manager Base Platform (13.2.0.0.0)Enterprise Manager Base Platform (13.3.0.0.0)Enterprise Manager Base Platform (12.1.0.5.0)Spring Framework (от 5.0.0 до 5.0.6)Spring Framework (от 4.3.0 до 4.3.17)Oracle Communications Unified Inventory Management (7.3.2)Oracle Communications Unified Inventory Management (7.3.4)Oracle Communications Unified Inventory Management (7.3.5)Oracle Communications Unified Inventory Management (7.4.0)Oracle FLEXCUBE Private Banking (2.0.0.0)Oracle FLEXCUBE Private Banking (2.2.0.1)Oracle FLEXCUBE Private Banking (12.0.1.0)Oracle FLEXCUBE Private Banking (12.0.3.0)Oracle FLEXCUBE Private Banking (12.1.0.0)Oracle Utilities Network Management System (1.12.0.3)Oracle Retail Clearance Optimization Engine (14.0.5)Oracle Retail Markdown Optimization (13.4.4)
Способ устранения

Для программной платформы Spring Framework использование рекомендаций:

https://pivotal.io/security/cve-2018-1257



Для продуктов Oracle использование рекомендаций:

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/security-alerts/cpujan2020.html

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-1257https://pivotal.io/security/cve-2018-1257https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.htmlhttps://www.oracle.com/security-alerts/cpujan2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена