ГлавнаяБаза уязвимостей БДУ → BDU:2021-00919
6.6высокая

BDU:2021-00919 (CVE-2020-5421)

Уязвимость программной платформы Spring Framework, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2021-02-23
Описание

Уязвимость программной платформы Spring Framework связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Fusion Middleware (12.2.1.3.0)Fusion Middleware (12.2.1.4.0)Oracle Communications Unified Inventory Management (7.3.4)Oracle Communications Unified Inventory Management (7.3.5)Oracle Retail Predictive Application Server (14.1)Oracle FLEXCUBE Private Banking (12.0.0)Oracle FLEXCUBE Private Banking (12.1.0)Spring Framework (от 5.2.0 до 5.2.8)Spring Framework (от 5.1.0 до 5.1.17)Spring Framework (от 5.0.0 до 5.0.18)Spring Framework (от 4.3.0 до 4.3.28)Oracle Healthcare Master Person Index (4.0.2.5)Retail Xstore Point of Service (16.0.6)Retail Xstore Point of Service (18.0.3)Retail Xstore Point of Service (15.0.4)Retail Xstore Point of Service (17.0.4)Retail Xstore Point of Service (19.0.2)
Способ устранения

Обновление программной платформы Spring Framework до актуальной версии

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpuapr2021.html

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-5421https://lists.apache.org/thread.html/r1c679c43fa4f7846d748a937955c7921436d1b315445978254442163@%3Ccommits.ambari.apache.org%3Ehttps://lists.apache.org/thread.html/r1eccdbd7986618a7319ee7a533bd9d9bf6e8678e59dd4cca9b5b2d7a@%3Cissues.ambari.apache.org%3Ehttps://lists.apache.org/thread.html/r3589ed0d18edeb79028615080d5a0e8878856436bb91774a3196d9eb@%3Ccommits.pulsar.apache.org%3Ehttps://lists.apache.org/thread.html/r503e64b43a57fd68229cac4a869d1a9a2eac9e75f8719cad3a840211@%3Ccommits.pulsar.apache.org%3Ehttps://lists.apache.org/thread.html/r5c95eff679dfc642e9e4ab5ac6d202248a59cb1e9457cfbe8b729ac5@%3Cissues.ambari.apache.org%3Ehttps://lists.apache.org/thread.html/r7e6a213eea7f04fc6d9e3bd6eb8d68c4df92a22e956e95cb2c482865@%3Cissues.hive.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена