ГлавнаяБаза уязвимостей БДУ → BDU:2019-01768
7.1высокая

BDU:2019-01768 (CVE-2018-11775)

Уязвимость программной платформы Apache ActiveMQ, связанная с ошибками в настройках безопасности, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2019-05-16
Описание

Уязвимость программной платформы Apache ActiveMQ связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине»

Затрагиваемое ПО и версии
ActiveMQ (до 5.15.6)Oracle FLEXCUBE Private Banking (2.0.0.0)Oracle FLEXCUBE Private Banking (2.2.0.1)Oracle FLEXCUBE Private Banking (12.0.1.0)Oracle FLEXCUBE Private Banking (12.0.3.0)Oracle FLEXCUBE Private Banking (12.1.0.0)Enterprise Manager Base Platform (13.3.0.0)Communications Diameter Signaling Router (8.0.0)Communications Diameter Signaling Router (8.1.0)Communications Diameter Signaling Router (8.2.0)Communications Diameter Signaling Router (8.2.1)Identity Manager Connector (9.0)Enterprise Manager Base Platform (13.4.0.0)
Способ устранения

Для продуктов Oracle использование рекомендаций:

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpuapr2020.html

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-11775https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://www.oracle.com/security-alerts/cpuapr2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена