ГлавнаяБаза уязвимостей БДУ → BDU:2019-01765
7.6высокая

BDU:2019-01765 (CVE-2018-12023)

Уязвимость библиотеки jackson-databind, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-05-16
Описание

Уязвимость библиотеки jackson-databind связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
JD Edwards EnterpriseOne Tools (9.2)Oracle Retail Merchandising System (15.0)Jackson-databind (от 2.7.0 до 2.7.9.4)Jackson-databind (от 2.8.0 до 2.8.11.2)Jackson-databind (от 2.9.0 до 2.9.6)
Способ устранения

Для библиотеки FasterXML jackson-databind использование рекомендаций:
https://github.com/FasterXML/jackson-databind/issues/2058

Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-12023https://github.com/FasterXML/jackson-databind/issues/2058
Проверьте безопасность своего сайта и почты → Полная проверка домена