ГлавнаяБаза уязвимостей БДУ → BDU:2021-01068
7.6высокая

BDU:2021-01068 (CVE-2017-8028)

Уязвимость LDAP модуля Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-03-02
Описание

Уязвимость LDAP модуля Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (8)Spring Security (от 1.3.0 до 2.3.1)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Для программных продуктов Pivotal Software Inc.:
https://pivotal.io/security/cve-2017-8028

Для Debian GNU/Linux:
https://www.debian.org/security/2017/dsa-4046

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://pivotal.io/security/cve-2017-8028https://www.debian.org/security/2017/dsa-4046
Проверьте безопасность своего сайта и почты → Полная проверка домена