ГлавнаяБаза уязвимостей БДУ → BDU:2019-04282
5средняя

BDU:2019-04282 (CVE-2019-10246)

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-12-03
Описание

Уязвимость контейнера сервлетов Eclipse Jetty связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате указания полного имя каталога базовых ресурсов в Windows

Затрагиваемое ПО и версии
Oracle Endeca Information Discovery Integrator (3.2.0)Enterprise Manager Base Platform (13.2.0)Enterprise Manager Base Platform (13.3.0)Oracle Data Integrator (12.2.1.3.0)Oracle Hospitality Guest Access (4.2.0)Oracle Hospitality Guest Access (4.2.1)Retail Xstore Point of Service (7.1)Retail Xstore Point of Service (15.0)Retail Xstore Point of Service (16.0)Retail Xstore Point of Service (17.0)Jetty (до 9.2.27)Jetty (до 9.3.26)Jetty (до 9.4.16)AutoVue (12.0.2)Communications Analytics (12.1.1)Oracle Data Integrator (12.2.1.4.0)
Способ устранения

Использование рекомендаций:
Для Eclipse Jetty:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=546576

Для Oracle:
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpuoct2019.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpujan2021.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-10246https://bugs.eclipse.org/bugs/show_bug.cgi?id=546577https://www.oracle.com/security-alerts/cpujan2020.htmlhttps://www.oracle.com/security-alerts/cpuoct2019.htmlhttps://www.oracle.com/security-alerts/cpujul2020.htmlhttps://www.oracle.com/security-alerts/cpujan2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена