ГлавнаяБаза уязвимостей БДУ → BDU:2019-01771
7.6высокая

BDU:2019-01771

Уязвимость библиотеки jackson-databind, связанная с недостатками механизма десериализации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-05-16
Описание

Уязвимость библиотеки jackson-databind связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
JD Edwards EnterpriseOne Tools (9.2)Oracle Retail Customer Management and Segmentation Foundation (17.0)Oracle Retail Merchandising System (15.0)Jackson-databind (от 2.7.0 до 2.7.9.4)Jackson-databind (от 2.8.0 до 2.8.11.2)Jackson-databind (от 2.9.0 до 2.9.6)
Способ устранения

Для библиотеки FasterXML необходима установка обновления версии 2.7.9.4, 2.8.11.2, 2.9.6 или новее;



Для продуктов Oracle использование рекомендаций:

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/security-alerts/cpujan2020.html

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1677341https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.htmlhttps://www.oracle.com/security-alerts/cpujan2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена