6.4средняя
BDU:2020-03565 (CVE-2020-1941)
Уязвимость веб-консоли администратора программной платформы Apache ActiveMQ, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-07-29
Описание
Уязвимость веб-консоли администратора программной платформы Apache ActiveMQ связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Enterprise Repository (11.1.1.7.0)Oracle Communications Element Manager (8.1.1)Oracle Communications Element Manager (8.2.0)Oracle Communications Session Report Manager (8.1.1)Oracle Communications Session Report Manager (8.2.0)Oracle Communications Element Manager (8.2.1)Oracle Communications Session Report Manager (8.2.1)Oracle FLEXCUBE Private Banking (12.1.0)ActiveMQ (от 5.0.0 до 5.15.11 включительно)Communications Diameter Signaling Router (от 8.0.0 до 8.2.2 включительно)
Способ устранения
Использование рекомендаций:
Для программных продуктов Apache Software Foundation:
http://activemq.apache.org/security-advisories.data/CVE-2020-1941-announcement.txt
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи