5.7средняя
BDU:2020-05180 (CVE-2020-1954)
Уязвимость каркаса для веб-сервисов Apache CXF, связанная с ошибками при установлении соединения, позволяющая нарушителю получить несанкционрованный доступ к защищаемой информации
Опубликовано: 2020-11-17
Описание
Уязвимость каркаса для веб-сервисов Apache CXF связана с ошибками при установлении соединения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционрованный доступ к защищаемой информации
Затрагиваемое ПО и версии
PeopleSoft Enterprise PeopleTools (8.56)Red Hat JBoss Fuse (7)OpenShift Application RuntimesOracle Communications Element Manager (от 8.2.0 до 8.2.2 включительно)Oracle Communications Session Report Manager (от 8.2.0 до 8.2.2 включительно)Oracle Communications Session Route Manager (от 8.2.0 до 8.2.2 включительно)CXF (до 3.2.13)CXF (от 3.3.0 до 3.3.6)Enterprise Manager Base Platform (13.2.1.0)
Способ устранения
Использование рекомендаций:
Для Apache CXF:
http://cxf.apache.org/security-advisories.data/CVE-2020-1954.txt.asc?version=1&modificationDate=1585730169000&api=v2
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-1954
Оценка CVSS
| Балл | 5.7 — средняя опасность |
Источники и патчи