5.4средняя
BDU:2019-01776 (CVE-2018-11040)
Уязвимость программной платформы Spring Framework, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2019-05-16
Описание
Уязвимость программной платформы Spring Framework связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации
Затрагиваемое ПО и версии
Enterprise Manager Ops Center (12.3.3)WebLogic Server (12.2.1.3.0)Enterprise Manager Base Platform (13.2.0.0.0)Enterprise Manager Base Platform (13.3.0.0.0)Enterprise Manager Base Platform (12.1.0.5.0)Spring Framework (от 5.0.0 до 5.0.7)Spring Framework (от 4.3.0 до 4.3.18)Oracle Communications Unified Inventory Management (7.3.2)Oracle Communications Unified Inventory Management (7.3.4)Oracle Communications Unified Inventory Management (7.3.5)Oracle Communications Unified Inventory Management (7.4.0)Oracle FLEXCUBE Private Banking (2.0.0.0)Oracle FLEXCUBE Private Banking (2.2.0.1)Oracle FLEXCUBE Private Banking (12.0.1.0)Oracle FLEXCUBE Private Banking (12.0.3.0)Oracle FLEXCUBE Private Banking (12.1.0.0)Oracle Utilities Network Management System (1.12.0.3)Oracle Retail Clearance Optimization Engine (14.0.5)Oracle Retail Markdown Optimization (13.4.4)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения
Для программной платформы Spring Framework использование рекомендаций:
https://pivotal.io/security/cve-2018-11040
Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/security-alerts/cpujan2020.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libspring-java до версии 4.3.5-1+deb9u1
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи