ГлавнаяБаза уязвимостей БДУ → BDU:2019-04413
4.3средняя

BDU:2019-04413 (CVE-2018-8032)

Уязвимость платформы веб-сервисов Apache Axis, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществить XSS-атаки
Опубликовано: 2019-12-03
Описание

Уязвимость платформы веб-сервисов Apache Axis существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить XSS-атаки

Затрагиваемое ПО и версии
Primavera Unifier (16.2)Primavera Unifier (16.1)Tuxedo (12.1.1.0)PeopleSoft Enterprise PeopleTools (8.56)PeopleSoft Enterprise PeopleTools (8.57)Oracle Retail Order Broker (15.0)Oracle Retail Order Broker (16.0)Instantis EnterpriseTrack (17.1)Instantis EnterpriseTrack (17.2)Instantis EnterpriseTrack (17.3)Oracle Hospitality Guest Access (4.2.0)Oracle Hospitality Guest Access (4.2.1)Primavera Unifier (18.8)Oracle Policy Automation Connector for Siebel (10.4.6)Axis (от 1.0 до 1.4 включительно)PeopleSoft Enterprise HCM Human Resources (9.2)Primavera Unifier (19.12)Oracle Communications Design Studio (7.3.4.3.0)Oracle Communications Design Studio (7.3.5.5.0)Oracle Communications Design Studio (7.4.0.4.0)Primavera Unifier (от 17.7 до 17.12 включительно)Oracle Communications Design Studio (7.4.1.1.0)Tuxedo (12.1.3.0)Oracle Agile PLM Framework (9.3.3)Oracle Retail Order Broker (18.0)Oracle FLEXCUBE Private Banking (12.0.0)Oracle FLEXCUBE Private Banking (12.1.0)Oracle Real-Time Decision Server (3.2.1.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Обновление платформы Web-сервисов Apache Axis до версии 1.7.9 или новее.

Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpuoct2019.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения axis до версии 1.4-25strelets0

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.htmlhttps://www.oracle.com/security-alerts/cpuoct2019.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-8032https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена