ГлавнаяБаза уязвимостей БДУ → BDU:2019-04406
7.9высокая

BDU:2019-04406 (CVE-2019-0227)

Уязвимость платформы веб-сервисов Apache Axis, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2019-12-03
Описание

Уязвимость платформы Web-сервисов Apache Axis связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Primavera Unifier (16.2)Primavera Unifier (16.1)Tuxedo (12.1.1.0)PeopleSoft Enterprise PeopleTools (8.56)PeopleSoft Enterprise PeopleTools (8.57)WebCenter Portal (12.2.1.3.0)Oracle Secure Global Desktop (5.4)Oracle Retail Order Broker (15.0)Oracle Retail Order Broker (16.0)Instantis EnterpriseTrack (17.1)Instantis EnterpriseTrack (17.2)Instantis EnterpriseTrack (17.3)Agile Engineering Data Management (6.2.1)Enterprise Manager Base Platform (12.1.0.5)Oracle Hospitality Guest Access (4.2.0)Oracle Hospitality Guest Access (4.2.1)Application Testing Suite (13.3.0.1)Primavera Unifier (18.8)Retail Xstore Point of Service (7.1)Axis (1.4)Oracle Policy Automation Connector for Siebel (10.4.6)Application Testing Suite (13.2.0.1)Enterprise Manager Base Platform (13.3.0.0)PeopleSoft Enterprise HCM Human Resources (9.2)Oracle Secure Global Desktop (5.5)Primavera Gateway (16.2.11)Primavera Gateway (17.12.6)Primavera Unifier (19.12)Oracle Communications Design Studio (7.3.4.3.0)Oracle Communications Design Studio (7.3.5.5.0)
Способ устранения

Использование рекомендаций:
Для Apache Axis:
Обновление платформы веб-сервисов Apache Axis до версии 1.7.9 или новее

Для Oracle:
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
https://www.oracle.com/security-alerts/cpujan2021.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения axis до версии 1.4-25strelets0

Оценка CVSS
Балл7.9 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2020.htmlhttps://www.oracle.com/security-alerts/cpujan2020.htmlhttps://www.oracle.com/security-alerts/cpujul2020.htmlhttps://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-0227https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена