ГлавнаяБаза уязвимостей БДУ → BDU:2020-05431
8.5высокая

BDU:2020-05431

Уязвимость компонента Report Generator приложений для создания отчетов TIBCO JasperReports Library, JasperReports Library for ActiveMatrix BPM, JasperReports Server, JasperReports Server for AWS Marketplace, JasperReports Server for ActiveMatrix BPM, позволяюшая нарушителю повысить свои привилегии
Опубликовано: 2020-11-26
Описание

Уязвимость компонента Report Generator приложений для создания отчетов TIBCO JasperReports Library, JasperReports Library for ActiveMatrix BPM, JasperReports Server, JasperReports Server for AWS Marketplace, JasperReports Server for ActiveMatrix BPM связана с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Oracle Retail Order Broker (15.0)Oracle Retail Order Broker (16.0)JasperReports Library (до 7.1.1 включительно)JasperReports Library (7.2.0)JasperReports Library (7.2.1)JasperReports Library (7.3.0)JasperReports Library (7.5.0)JasperReports Library for ActiveMatrix BPM (до 7.1.1 включительно)JasperReports Server (до 7.1.1 включительно)JasperReports Server (7.2.0)JasperReports Server (7.5.0)JasperReports Server for AWS Marketplace (до 7.5.0 включительно)JasperReports Server for ActiveMatrix BPM (до 7.1.1 включительно)
Способ устранения

Использование рекомендаций:
http://www.tibco.com/services/support/advisories
https://www.oracle.com/security-alerts/cpuoct2020.html

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
http://www.tibco.com/services/support/advisorieshttps://www.oracle.com/security-alerts/cpuoct2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена