6.8средняя
BDU:2020-05178 (CVE-2020-5408)
Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с использованием недостаточно случайных значений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-11-17
Описание
Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Oracle Communications Element Manager (от 8.2.0 до 8.2.2 включительно)Oracle Communications Session Report Manager (от 8.2.0 до 8.2.2 включительно)Oracle Communications Session Route Manager (от 8.2.0 до 8.2.2 включительно)Spring Security (от 4.2.0 до 4.2.16 включительно)Spring Security (от 5.0.0 до 5.0.16 включительно)Spring Security (от 5.1.0 до 5.1.10 включительно)Spring Security (от 5.2.0 до 5.2.4 включительно)Spring Security (от 5.3.0 до 5.3.2 включительно)Financial Services Applications (14.3.0)Financial Services Applications (14.4.0)MySQL Enterprise Monitor (до 8.0.22 включительно)Financial Services Applications (14.1.0)Financial Services Applications (14.0.0)Financial Services Applications (14.2.0)
Способ устранения
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujan2021.html
Для Spring Security:
https://tanzu.vmware.com/security/cve-2020-5408
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи