Steelstore Cloud Integrated Storage
Уязвимости
211
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.98631
Распределение по критичности
Критический
3
Высокий
95
Средний
89
Низкий
24
Также сопоставлено как (исходные строки): plug-in_for_symantec_netbackup,oncommand_performance_manager,oncommand_insight,snapmanager,active_iq_unified_manager,storage_replication_adapter_for_clustered_data_ontap,virtual_storage_console,cloud_backup,e-series_santricity_storage_manager,oncommand_unified_manager,steelstore_cloud_integrated_storage,e-series_santricity_os_controller
Топ уязвимостей
CVE-2020-8758Некорректные ограничения буфера в сетевой подсистеме в подготовленных Intel(R) AMT и Intel(R) ISM версий до 11.8.79, 11.12.79, 11.22.79, 12.0.68 и 14.0.39 могут позволить неаутентифицированному пользователю потенциально повысить привилегии через сетевой доступ. В неподготовленных системах аутентифицированный пользователь может потенциально повысить привилегии через локальный доступ.
CVE-2016-9841inffast.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие, используя неправильную арифметику указателей.
CVE-2018-2938Уязвимость в компоненте Java SE пакета Oracle Java SE (подкомпонент: Java DB). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u191, 7u181 и 8u172. Трудно эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE. Хотя уязвимость находится в Java SE, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость может быть использована только путем предоставления данных API в указанном компоненте без использования ненадежных приложений Java Web Start или ненадежных Java-апплетов, например, через веб-сервис. CVE-2018-2938 устраняет CVE-2018-1313. Базовая оценка CVSS 3.0 — 9.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H).
CVE-2020-9402Django 1.11 до 1.11.29, 2.2 до 2.2.11 и 3.0 до 3.0.4 допускает SQL-инъекцию, если ненадежные данные используются в качестве параметра допуска в функциях GIS и агрегатах в Oracle. Передав соответствующим образом созданный допуск функциям GIS и агрегатам в Oracle, можно было нарушить экранирование и внедрить вредоносный SQL.
CVE-2020-10968FasterXML jackson-databind 2.x до версии 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с org.aoju.bus.proxy.provider.remoting.RmiProvider (aka bus-proxy).
CVE-2019-16905OpenSSH с 7.7 по 7.9 и 8.x до 8.1, при компиляции с экспериментальным типом ключа, имеет целочисленное переполнение перед аутентификацией, если клиент или сервер настроен на использование специально созданного ключа XMSS. Это приводит к повреждению памяти и локальному выполнению кода из-за ошибки в алгоритме синтаксического анализа ключа XMSS. ПРИМЕЧАНИЕ. Реализация XMSS считается экспериментальной во всех выпущенных версиях OpenSSH, и нет поддерживаемого способа включить ее при сборке переносимой версии OpenSSH.
CVE-2017-10346Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (подкомпонент: Hotspot). Уязвимые поддерживаемые версии: Java SE: 6u161, 7u151, 8u144 и 9; Java SE Embedded: 8u144. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: Эта уязвимость относится к развертываниям Java, обычно на клиентах, запускающих изолированные приложения Java Web Start или изолированные Java-апплеты, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.0 Base Score 9.6 (Воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10285Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (подкомпонент: RMI). Поддерживаемые версии: Java SE: 6u161, 7u151, 8u144 и 9; Java SE Embedded: 8u144. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом по нескольким протоколам скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: эта уязвимость применяется к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не применяется к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.0 Базовая оценка 9.6 (Воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10111Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (подкомпонент: Libraries). Поддерживаемая версия, подверженная уязвимости: Java SE: 8u131; Java SE Embedded: 8u131. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 9.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10110Уязвимость в компоненте Java SE Oracle Java SE (подкомпонент: AWT). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u151, 7u141 и 8u131. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и хотя уязвимость находится в Java SE, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 9.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10107Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (подкомпонент: RMI). Поддерживаемые версии: Java SE: 6u151, 7u141 и 8u131; Java SE Embedded: 8u131. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети по нескольким протоколам, скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие человека, отличного от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или апплеты Java в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 9.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10101Уязвимость в компоненте Java SE, Java SE Embedded продукта Oracle Java SE (субкомпонент: JAXP). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u151, 7u141 и 8u131; Java SE Embedded: 8u131. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие с пользователем, отличным от злоумышленника, и хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или апплеты Java в песочнице, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0: 9.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10096Уязвимость в компоненте Java SE, Java SE Embedded пакета Oracle Java SE (подкомпонент: JAXP). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u151, 7u141 и 8u131; Java SE Embedded: 8u131. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки на эту уязвимость могут привести к захвату Java SE, Java SE Embedded. Примечание: Эта уязвимость применима к развертываниям Java, как правило, в клиентах, запускающих приложения Java Web Start в изолированной программной среде или апплеты Java в изолированной программной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную программную среду Java для обеспечения безопасности. Эта уязвимость не применима к развертываниям Java, как правило, на серверах, которые загружают и запускают только надежный код (например, код, установленный администратором). Базовая оценка CVSS 3.0: 9.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10090Уязвимость в компоненте Java SE, Java SE Embedded в Oracle Java SE (подкопонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u141 и 8u131; Java SE Embedded: 8u131. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 составляет 9.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10089Уязвимость в компоненте Java SE в Oracle Java SE (подкопонент: ImageIO). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u151, 7u141 и 8u131. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 составляет 9.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10087Уязвимость в компоненте Java SE, Java SE Embedded в Oracle Java SE (подкопонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u151, 7u141 и 8u131; Java SE Embedded: 8u131. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 составляет 9.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10086Уязвимость в компоненте Java SE в Oracle Java SE (подкопонент: JavaFX). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u141 и 8u131. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 составляет 9.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2020-14664Уязвимость в продукте Java SE из Oracle Java SE (компонент: JavaFX). Поддерживаемая версия, подверженная уязвимости: Java SE: 8u251. Трудно эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с доступом к сети через несколько протоколов скомпрометировать Java SE. Для успешных атак требуется взаимодействие с пользователем, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно на клиентах, запускающих приложения Java Web Start в песочнице или апплеты Java в песочнице, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.1 — 8.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2020-14583Уязвимость в Java SE, Java SE Embedded продукте Oracle Java SE (компонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u261, 8u251, 11.0.7 и 14.0.1; Java SE Embedded: 8u251. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Успешные атаки требуют взаимодействия с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: Эта уязвимость применима к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или Java-апплеты в песочнице, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.1: 8.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10116Уязвимость в компоненте Java SE, Java SE Embedded, JRockit Oracle Java SE (подкомпонент: Security). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u151, 7u141 и 8u131; Java SE Embedded: 8u131; JRockit: R28.3.14. Трудно эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded, JRockit. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и хотя уязвимость находится в Java SE, Java SE Embedded, JRockit, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE, Java SE Embedded, JRockit. Примечание: эта уязвимость может быть использована через изолированные приложения Java Web Start и изолированные апплеты Java. Она также может быть использована путем предоставления данных API в указанном компоненте без использования изолированных приложений Java Web Start или изолированных апплетов Java, например, через веб-сервис. Базовая оценка CVSS 3.0 8.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2020-8840FasterXML jackson-databind 2.0.0–2.9.10.2 не имеет определенной блокировки xbean-reflect/JNDI, как продемонстрировано org.apache.xbean.propertyeditor.JndiConverter.
CVE-2020-2604Уязвимость в продукте Java SE, Java SE Embedded от Oracle Java SE (компонент: Serialization). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u241, 8u231, 11.0.5 и 13.0.1; Java SE Embedded: 8u231. Сложная для эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded. Успешные атаки с использованием этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание. Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или апплеты Java (в Java SE 8) в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эту уязвимость также можно использовать с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.0 — 8.1 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H).
CVE-2020-14195FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с org.jsecurity.realm.jndi.JndiRealmFactory (aka org.jsecurity).
CVE-2020-14062FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool (также известным как xalan2).
CVE-2020-14061FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с oracle.jms.AQjmsQueueConnectionFactory, oracle.jms.AQjmsXATopicConnectionFactory, oracle.jms.AQjmsTopicConnectionFactory, oracle.jms.AQjmsXAQueueConnectionFactory и oracle.jms.AQjmsXAConnectionFactory (также известными как weblogic/oracle-aqjms).