5средняя
BDU:2019-04264 (CVE-2019-10247)
Уязвимость контейнера сервлетов Eclipse Jetty, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-12-03
Описание
Уязвимость контейнера сервлетов Eclipse Jetty связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Oracle Endeca Information Discovery Integrator (3.2.0)Enterprise Manager Base Platform (13.2.0)Enterprise Manager Base Platform (13.3.0)Oracle Data Integrator (12.2.1.3.0)Oracle Hospitality Guest Access (4.2.0)Oracle Hospitality Guest Access (4.2.1)Retail Xstore Point of Service (7.1)Retail Xstore Point of Service (15.0)Retail Xstore Point of Service (16.0)Retail Xstore Point of Service (17.0)Jetty (7.x)Jetty (8.x)Jetty (до 9.2.27)Jetty (до 9.3.26)Jetty (до 9.4.16)AutoVue (12.0.2)Oracle Communications Element Manager (8.0.0)Oracle Communications Element Manager (8.1.0)Oracle Communications Element Manager (8.1.1)Oracle Communications Element Manager (8.2.0)Oracle Communications Session Report Manager (8.0.0)Oracle Communications Session Report Manager (8.1.0)Oracle Communications Session Report Manager (8.1.1)Oracle Communications Session Report Manager (8.2.0)Oracle Communications Session Route Manager (8.0.0)Oracle Communications Session Route Manager (8.1.0)Oracle Communications Session Route Manager (8.1.1)Oracle Communications Session Route Manager (8.2.0)Oracle Unified Directory (12.2.1.3.0)Oracle Unified Directory (12.2.1.4.0)
Способ устранения
Использование рекомендаций:
Для Eclipse:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=546577
Для Oracle:
https://www.oracle.com/security-alerts/cpuoct2019.html
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujan2021.html
Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для ОСОН Основа:
Обновление программного обеспечения jetty9 до версии 9.4.39+repack-3osnova1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения jetty9 до версии 9.2.30-0+deb9u2
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи