6.6высокая
BDU:2021-00919 (CVE-2020-5421)
Уязвимость программной платформы Spring Framework, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2021-02-23
Описание
Уязвимость программной платформы Spring Framework связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
Затрагиваемое ПО и версии
Fusion Middleware (12.2.1.3.0)Fusion Middleware (12.2.1.4.0)Oracle Communications Unified Inventory Management (7.3.4)Oracle Communications Unified Inventory Management (7.3.5)Oracle Retail Predictive Application Server (14.1)Oracle FLEXCUBE Private Banking (12.0.0)Oracle FLEXCUBE Private Banking (12.1.0)Spring Framework (от 5.2.0 до 5.2.8)Spring Framework (от 5.1.0 до 5.1.17)Spring Framework (от 5.0.0 до 5.0.18)Spring Framework (от 4.3.0 до 4.3.28)Oracle Healthcare Master Person Index (4.0.2.5)Retail Xstore Point of Service (16.0.6)Retail Xstore Point of Service (18.0.3)Retail Xstore Point of Service (15.0.4)Retail Xstore Point of Service (17.0.4)Retail Xstore Point of Service (19.0.2)
Способ устранения
Обновление программной платформы Spring Framework до актуальной версии
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpuapr2021.html
Оценка CVSS
| Балл | 6.6 — высокая опасность |
Источники и патчи