7.1высокая
BDU:2019-01768 (CVE-2018-11775)
Уязвимость программной платформы Apache ActiveMQ, связанная с ошибками в настройках безопасности, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2019-05-16
Описание
Уязвимость программной платформы Apache ActiveMQ связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине»
Затрагиваемое ПО и версии
ActiveMQ (до 5.15.6)Oracle FLEXCUBE Private Banking (2.0.0.0)Oracle FLEXCUBE Private Banking (2.2.0.1)Oracle FLEXCUBE Private Banking (12.0.1.0)Oracle FLEXCUBE Private Banking (12.0.3.0)Oracle FLEXCUBE Private Banking (12.1.0.0)Enterprise Manager Base Platform (13.3.0.0)Communications Diameter Signaling Router (8.0.0)Communications Diameter Signaling Router (8.1.0)Communications Diameter Signaling Router (8.2.0)Communications Diameter Signaling Router (8.2.1)Identity Manager Connector (9.0)Enterprise Manager Base Platform (13.4.0.0)
Способ устранения
Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpuapr2020.html
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи