ГлавнаяБаза уязвимостей БДУ → BDU:2021-00781
10критическая

BDU:2021-00781 (CVE-2020-11998)

Уязвимость программной платформы Apache ActiveMQ, связанная с отсутствием защиты служебных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-02-16
Описание

Уязвимость программной платформы Apache ActiveMQ связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Enterprise Repository (11.1.1.7.0)Oracle FLEXCUBE Private Banking (12.0.0)Oracle FLEXCUBE Private Banking (12.1.0)ActiveMQ (5.15.12)
Способ устранения

Использование рекомендаций:
Для Apache ActiveMQ:
http://activemq.apache.org/security-advisories.data/CVE-2020-11998-announcement.txt
https://lists.apache.org/thread.html/r946488fb942fd35c6a6e0359f52504a558ed438574a8f14d36d7dcd7@%3Ccommits.activemq.apache.org%3E
https://lists.apache.org/thread.html/rb2fd3bf2dce042e0ab3f3c94c4767c96bb2e7e6737624d63162df36d@%3Ccommits.activemq.apache.org%3E

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://activemq.apache.org/security-advisories.data/CVE-2020-11998-announcement.txthttps://lists.apache.org/thread.html/r946488fb942fd35c6a6e0359f52504a558ed438574a8f14d36d7dcd7@%3Ccommits.activemq.apache.org%3Ehttps://lists.apache.org/thread.html/rb2fd3bf2dce042e0ab3f3c94c4767c96bb2e7e6737624d63162df36d@%3Ccommits.activemq.apache.org%3Ehttps://www.oracle.com/security-alerts/cpujan2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена