ГлавнаяБаза уязвимостей БДУ → BDU:2020-05188
9.7критическая

BDU:2020-05188 (CVE-2019-17638)

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с дублированием операций на ресурсе, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2020-11-17
Описание

Уязвимость контейнера сервлетов Eclipse Jetty связана с дублированием операций на ресурсе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)FMW Platform (12.2.1.3.0)Jboss Fuse (7)Oracle Hospitality Guest Access (4.2.0)Oracle Hospitality Guest Access (4.2.1)Application Testing Suite (13.3.0.1)Fedora (32)Oracle FLEXCUBE Private Banking (12.0.0)Oracle FLEXCUBE Private Banking (12.1.0)Oracle Communications Element Manager (от 8.2.0 до 8.2.2 включительно)Oracle Communications Session Report Manager (от 8.2.0 до 8.2.2 включительно)Oracle Communications Session Route Manager (от 8.2.0 до 8.2.2 включительно)Communications Application Session Controller (3.9m0p1)Jetty (9.4.27)Jetty (9.4.28)Jetty (9.4.29)Jenkins (до 2.235.5)FMW Platform (12.2.1.4.0)
Способ устранения

Использование рекомендаций:
Для Eclipse Jetty:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=564984

Для Jenkins:
https://www.jenkins.io/security/advisory/2020-08-17/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-17638

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-17638

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XE6US6VPZHOWFMUSFGDS5V2DNQPY5MKB/

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpuapr2021.html

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2020.htmlhttps://bugs.eclipse.org/bugs/show_bug.cgi?id=564984https://security-tracker.debian.org/tracker/CVE-2019-17638https://access.redhat.com/security/cve/cve-2019-17638https://www.jenkins.io/security/advisory/2020-08-17/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XE6US6VPZHOWFMUSFGDS5V2DNQPY5MKB/https://www.oracle.com/security-alerts/cpuapr2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена