ГлавнаяБаза уязвимостей БДУ → BDU:2019-04264
5средняя

BDU:2019-04264 (CVE-2019-10247)

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-12-03
Описание

Уязвимость контейнера сервлетов Eclipse Jetty связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Oracle Endeca Information Discovery Integrator (3.2.0)Enterprise Manager Base Platform (13.2.0)Enterprise Manager Base Platform (13.3.0)Oracle Data Integrator (12.2.1.3.0)Oracle Hospitality Guest Access (4.2.0)Oracle Hospitality Guest Access (4.2.1)Retail Xstore Point of Service (7.1)Retail Xstore Point of Service (15.0)Retail Xstore Point of Service (16.0)Retail Xstore Point of Service (17.0)Jetty (7.x)Jetty (8.x)Jetty (до 9.2.27)Jetty (до 9.3.26)Jetty (до 9.4.16)AutoVue (12.0.2)Oracle Communications Element Manager (8.0.0)Oracle Communications Element Manager (8.1.0)Oracle Communications Element Manager (8.1.1)Oracle Communications Element Manager (8.2.0)Oracle Communications Session Report Manager (8.0.0)Oracle Communications Session Report Manager (8.1.0)Oracle Communications Session Report Manager (8.1.1)Oracle Communications Session Report Manager (8.2.0)Oracle Communications Session Route Manager (8.0.0)Oracle Communications Session Route Manager (8.1.0)Oracle Communications Session Route Manager (8.1.1)Oracle Communications Session Route Manager (8.2.0)Oracle Unified Directory (12.2.1.3.0)Oracle Unified Directory (12.2.1.4.0)
Способ устранения

Использование рекомендаций:
Для Eclipse:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=546577

Для Oracle:
https://www.oracle.com/security-alerts/cpuoct2019.html
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujan2021.html

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для ОСОН Основа:
Обновление программного обеспечения jetty9 до версии 9.4.39+repack-3osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения jetty9 до версии 9.2.30-0+deb9u2

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-10247https://bugs.eclipse.org/bugs/show_bug.cgi?id=546577https://www.oracle.com/security-alerts/cpuoct2019.htmlhttps://www.oracle.com/security-alerts/cpujan2020.htmlhttps://www.oracle.com/security-alerts/cpujul2020.htmlhttps://www.oracle.com/security-alerts/cpuoct2020.htmlhttps://www.oracle.com/security-alerts/cpujan2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена