10критическая
BDU:2021-00558
Уязвимость компонентов Core Components программной платформы для обработки данных Oracle Coherence, позволяющая нарушителю получить полный контроль над приложением
Опубликовано: 2021-02-08
Описание
Уязвимость компонентов Core Components программной платформы для обработки данных Oracle Coherence связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над приложением с использованием сетевых протоколов IIOP и T3
Затрагиваемое ПО и версии
Oracle Coherence (12.1.3.0.0)Oracle Coherence (12.2.1.3.0)Oracle Coherence (12.2.1.4.0)Oracle Coherence (3.7.1.0)Oracle Coherence (14.1.1.0.0)Oracle Utilities Framework (4.2.0.2.0)Oracle Utilities Framework (4.4.0.3.0)Oracle Utilities Framework (4.4.0.2.0)Oracle Utilities Framework (4.4.0.0.0)Oracle Utilities Framework (от 4.3.0.1.0 до 4.3.0.6.0 включительно)Oracle Utilities Framework (4.2.0.3.0)
Способ устранения
Использование рекомендаций:
Для Oracle:
https://www.oracle.com/security-alerts/cpujan2021.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи