ГлавнаяБаза уязвимостей БДУ → BDU:2021-00727
10критическая

BDU:2021-00727 (CVE-2019-3773)

Уязвимость веб-сервисов программной платформы Spring Framework, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность информации
Опубликовано: 2021-02-16
Описание

Уязвимость веб-сервисов программной платформы Spring Framework связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность информации

Затрагиваемое ПО и версии
Financial Services Analytical Applications Infrastructure (от 8.0.6 до 8.1.0 включительно)Oracle FLEXCUBE Private Banking (12.0.0)Oracle FLEXCUBE Private Banking (12.1.0)Spring Web Services (до 2.4.3 включительно)Spring Web Services (от 3.0.0 до 3.0.4 включительно)
Способ устранения

Использование рекомендаций производителя:
Для Spring Web Services:
https://pivotal.io/security/cve-2019-3773

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://pivotal.io/security/cve-2019-3773https://www.oracle.com/security-alerts/cpuapr2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена