ГлавнаяБаза уязвимостей БДУ → BDU:2021-00558
10критическая

BDU:2021-00558

Уязвимость компонентов Core Components программной платформы для обработки данных Oracle Coherence, позволяющая нарушителю получить полный контроль над приложением
Опубликовано: 2021-02-08
Описание

Уязвимость компонентов Core Components программной платформы для обработки данных Oracle Coherence связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над приложением с использованием сетевых протоколов IIOP и T3

Затрагиваемое ПО и версии
Oracle Coherence (12.1.3.0.0)Oracle Coherence (12.2.1.3.0)Oracle Coherence (12.2.1.4.0)Oracle Coherence (3.7.1.0)Oracle Coherence (14.1.1.0.0)Oracle Utilities Framework (4.2.0.2.0)Oracle Utilities Framework (4.4.0.3.0)Oracle Utilities Framework (4.4.0.2.0)Oracle Utilities Framework (4.4.0.0.0)Oracle Utilities Framework (от 4.3.0.1.0 до 4.3.0.6.0 включительно)Oracle Utilities Framework (4.2.0.3.0)
Способ устранения

Использование рекомендаций:
Для Oracle:
https://www.oracle.com/security-alerts/cpujan2021.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена