ГлавнаяБаза уязвимостей БДУ → BDU:2020-00969
7.1высокая

BDU:2020-00969 (CVE-2019-12406)

Уязвимость каркаса для веб-сервисов Apache CXF, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-03-12
Описание

Уязвимость каркаса для веб-сервисов Apache CXF связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного сообщения, вложенные данные которого превышают лимит

Затрагиваемое ПО и версии
Oracle Retail Order Broker (15.0)CXF (от 3.3.0 до 3.3.4)CXF (от 3.2.0 до 3.2.11)
Способ устранения

Использование рекомендаций:
http://cxf.apache.org/security-advisories.data/CVE-2019-12406.txt.asc

Для Oracle:
https://www.oracle.com/security-alerts/cpujan2020.html

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://cxf.apache.org/security-advisories.data/CVE-2019-12406.txt.aschttps://lists.apache.org/thread.html/rc774278135816e7afc943dc9fc78eb0764f2c84a2b96470a0187315c@%3Ccommits.cxf.apache.org%3Ehttps://www.oracle.com/security-alerts/cpujan2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена