ГлавнаяБаза уязвимостей БДУ → BDU:2021-00718
6.4средняя

BDU:2021-00718 (CVE-2019-3778)

Уязвимость компонента OAuth Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-02-16
Описание

Уязвимость компонента OAuth Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с переадресацией URL на ненадёжный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Oracle FLEXCUBE Universal Banking (от 14.0.0 до 14.4.0 включительно)Oracle Banking Liquidity Management (от 14.0.0 до 14.4.0 включительно)Oracle Banking Credit Facilities Process Management (14.1.0)Oracle Banking Credit Facilities Process Management (14.3.0)Oracle Banking Credit Facilities Process Management (14.4.0)Oracle Banking Payments (14.4.0)Oracle Banking Supply Chain Finance (от 14.2.0 до 14.4.0 включительно)Oracle Banking Trade Finance Process Management (14.1.0)Oracle Banking Trade Finance Process Management (14.3.0)Oracle Banking Trade Finance Process Management (14.4.0)Oracle Banking Virtual Account Management (14.1.0)Oracle Banking Virtual Account Management (14.3.0)Oracle Banking Virtual Account Management (14.4.0)Spring Security (от 2.0.0 до 2.0.17)Spring Security (от 2.1.0 до 2.1.4)Spring Security (от 2.2.0 до 2.2.4)Spring Security (от 2.3.0 до 2.3.5)Oracle Banking Corporate Lending Process Management (14.1.0)Oracle Banking Corporate Lending Process Management (14.3.0)Oracle Banking Corporate Lending Process Management (14.4.0)
Способ устранения

Использование рекомендаций производителя:
Для Spring Security:
https://pivotal.io/security/cve-2019-3778

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://pivotal.io/security/cve-2019-3778
Проверьте безопасность своего сайта и почты → Полная проверка домена