ГлавнаяБаза уязвимостей БДУ → BDU:2020-03565
6.4средняя

BDU:2020-03565 (CVE-2020-1941)

Уязвимость веб-консоли администратора программной платформы Apache ActiveMQ, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-07-29
Описание

Уязвимость веб-консоли администратора программной платформы Apache ActiveMQ связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Enterprise Repository (11.1.1.7.0)Oracle Communications Element Manager (8.1.1)Oracle Communications Element Manager (8.2.0)Oracle Communications Session Report Manager (8.1.1)Oracle Communications Session Report Manager (8.2.0)Oracle Communications Element Manager (8.2.1)Oracle Communications Session Report Manager (8.2.1)Oracle FLEXCUBE Private Banking (12.1.0)ActiveMQ (от 5.0.0 до 5.15.11 включительно)Communications Diameter Signaling Router (от 8.0.0 до 8.2.2 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apache Software Foundation:
http://activemq.apache.org/security-advisories.data/CVE-2020-1941-announcement.txt

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://activemq.apache.org/security-advisories.data/CVE-2020-1941-announcement.txthttps://www.oracle.com/security-alerts/cpujul2020.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-1941https://www.oracle.com/security-alerts/cpuoct2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена