10критическая
BDU:2020-00538
Уязвимость компонента Caching,CacheStore,Invocation программной платформы для обработки данных Oracle Coherence, позволяющая нарушителю получить полный контроль над приложением
Опубликовано: 2020-02-11
Описание
Уязвимость компонента Caching,CacheStore,Invocation программной платформы для обработки данных Oracle Coherence связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над приложением с помощью сетевого T3 протокола
Затрагиваемое ПО и версии
WebCenter Portal (12.2.1.3.0)Oracle Coherence (3.7.1.17)Oracle Coherence (12.1.3.0.0)Oracle Coherence (12.2.1.3.0)Oracle Coherence (12.2.1.4.0)Oracle Retail Assortment Planning (15.0)Oracle Retail Assortment Planning (16.0)WebCenter Portal (12.2.1.4.0)Rapid Planning (12.1)Rapid Planning (12.2)Communications Diameter Signaling Router (от 8.0.0 до 8.2.2 включительно)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи