5средняя
BDU:2019-04282 (CVE-2019-10246)
Уязвимость контейнера сервлетов Eclipse Jetty, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-12-03
Описание
Уязвимость контейнера сервлетов Eclipse Jetty связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате указания полного имя каталога базовых ресурсов в Windows
Затрагиваемое ПО и версии
Oracle Endeca Information Discovery Integrator (3.2.0)Enterprise Manager Base Platform (13.2.0)Enterprise Manager Base Platform (13.3.0)Oracle Data Integrator (12.2.1.3.0)Oracle Hospitality Guest Access (4.2.0)Oracle Hospitality Guest Access (4.2.1)Retail Xstore Point of Service (7.1)Retail Xstore Point of Service (15.0)Retail Xstore Point of Service (16.0)Retail Xstore Point of Service (17.0)Jetty (до 9.2.27)Jetty (до 9.3.26)Jetty (до 9.4.16)AutoVue (12.0.2)Communications Analytics (12.1.1)Oracle Data Integrator (12.2.1.4.0)
Способ устранения
Использование рекомендаций:
Для Eclipse Jetty:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=546576
Для Oracle:
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpuoct2019.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpujan2021.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи