6.8средняя
BDU:2019-01761 (CVE-2018-1257)
Уязвимость программной платформы Spring Framework, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-05-16
Описание
Уязвимость программной платформы Spring Framework существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Enterprise Manager Ops Center (12.3.3)WebLogic Server (12.2.1.3.0)Enterprise Manager Base Platform (13.2.0.0.0)Enterprise Manager Base Platform (13.3.0.0.0)Enterprise Manager Base Platform (12.1.0.5.0)Spring Framework (от 5.0.0 до 5.0.6)Spring Framework (от 4.3.0 до 4.3.17)Oracle Communications Unified Inventory Management (7.3.2)Oracle Communications Unified Inventory Management (7.3.4)Oracle Communications Unified Inventory Management (7.3.5)Oracle Communications Unified Inventory Management (7.4.0)Oracle FLEXCUBE Private Banking (2.0.0.0)Oracle FLEXCUBE Private Banking (2.2.0.1)Oracle FLEXCUBE Private Banking (12.0.1.0)Oracle FLEXCUBE Private Banking (12.0.3.0)Oracle FLEXCUBE Private Banking (12.1.0.0)Oracle Utilities Network Management System (1.12.0.3)Oracle Retail Clearance Optimization Engine (14.0.5)Oracle Retail Markdown Optimization (13.4.4)
Способ устранения
Для программной платформы Spring Framework использование рекомендаций:
https://pivotal.io/security/cve-2018-1257
Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/security-alerts/cpujan2020.html
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи