10критическая
BDU:2021-00727 (CVE-2019-3773)
Уязвимость веб-сервисов программной платформы Spring Framework, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность информации
Опубликовано: 2021-02-16
Описание
Уязвимость веб-сервисов программной платформы Spring Framework связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность информации
Затрагиваемое ПО и версии
Financial Services Analytical Applications Infrastructure (от 8.0.6 до 8.1.0 включительно)Oracle FLEXCUBE Private Banking (12.0.0)Oracle FLEXCUBE Private Banking (12.1.0)Spring Web Services (до 2.4.3 включительно)Spring Web Services (от 3.0.0 до 3.0.4 включительно)
Способ устранения
Использование рекомендаций производителя:
Для Spring Web Services:
https://pivotal.io/security/cve-2019-3773
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи