ГлавнаяБаза уязвимостей БДУ → BDU:2020-00858
10критическая

BDU:2020-00858 (CVE-2019-12419)

Уязвимость службы OpenId Connect каркаса для веб-сервисов Apache CXF, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-03-04
Описание

Уязвимость службы OpenId Connect каркаса для веб-сервисов Apache CXF связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Oracle Retail Order Broker (15.0)CXF (от 3.3.0 до 3.3.4)CXF (от 3.2.0 до 3.2.11)
Способ устранения

Использование рекомендаций:
Для Apache CXF:
http://cxf.apache.org/security-advisories.data/CVE-2019-12419.txt.asc

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2020.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://cxf.apache.org/security-advisories.data/CVE-2019-12419.txt.aschttps://www.oracle.com/security-alerts/cpujan2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена