ГлавнаяБаза уязвимостей БДУ → BDU:2020-00538
10критическая

BDU:2020-00538

Уязвимость компонента Caching,CacheStore,Invocation программной платформы для обработки данных Oracle Coherence, позволяющая нарушителю получить полный контроль над приложением
Опубликовано: 2020-02-11
Описание

Уязвимость компонента Caching,CacheStore,Invocation программной платформы для обработки данных Oracle Coherence связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над приложением с помощью сетевого T3 протокола

Затрагиваемое ПО и версии
WebCenter Portal (12.2.1.3.0)Oracle Coherence (3.7.1.17)Oracle Coherence (12.1.3.0.0)Oracle Coherence (12.2.1.3.0)Oracle Coherence (12.2.1.4.0)Oracle Retail Assortment Planning (15.0)Oracle Retail Assortment Planning (16.0)WebCenter Portal (12.2.1.4.0)Rapid Planning (12.1)Rapid Planning (12.2)Communications Diameter Signaling Router (от 8.0.0 до 8.2.2 включительно)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.htmlhttps://www.oracle.com/security-alerts/cpujan2020.htmlhttps://www.oracle.com/security-alerts/cpujul2020.htmlhttps://www.oracle.com/security-alerts/cpuoct2020.htmlhttp://packetstormsecurity.com/files/157054/Oracle-Coherence-Fusion-Middleware-Remote-Code-Execution.html
Проверьте безопасность своего сайта и почты → Полная проверка домена