ГлавнаяБаза уязвимостей БДУ → BDU:2020-05178
6.8средняя

BDU:2020-05178 (CVE-2020-5408)

Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с использованием недостаточно случайных значений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-11-17
Описание

Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Oracle Communications Element Manager (от 8.2.0 до 8.2.2 включительно)Oracle Communications Session Report Manager (от 8.2.0 до 8.2.2 включительно)Oracle Communications Session Route Manager (от 8.2.0 до 8.2.2 включительно)Spring Security (от 4.2.0 до 4.2.16 включительно)Spring Security (от 5.0.0 до 5.0.16 включительно)Spring Security (от 5.1.0 до 5.1.10 включительно)Spring Security (от 5.2.0 до 5.2.4 включительно)Spring Security (от 5.3.0 до 5.3.2 включительно)Financial Services Applications (14.3.0)Financial Services Applications (14.4.0)MySQL Enterprise Monitor (до 8.0.22 включительно)Financial Services Applications (14.1.0)Financial Services Applications (14.0.0)Financial Services Applications (14.2.0)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujan2021.html

Для Spring Security:
https://tanzu.vmware.com/security/cve-2020-5408

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2020.htmlhttps://tanzu.vmware.com/security/cve-2020-5408https://www.oracle.com/security-alerts/cpujan2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена