Hospitality Cruise Shipboard Property Management System
Уязвимости
16
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.75353
Распределение по критичности
Критический
0
Высокий
6
Средний
9
Низкий
1
Также сопоставлено как (исходные строки): hospitality_cruise_shipboard_property_management_system,communications_element_manager,communications_unified_inventory_management,mysql_enterprise_monitor,flexcube_private_banking,retail_eftlink,health_sciences_information_manager,communications_interactive_session_recorder,insurance_policy_administration,primavera_gateway,banking_platform,instantis_enterprisetrack
Топ уязвимостей
CVE-2021-22112Spring Security 5.4.x до 5.4.4, 5.3.x до 5.3.8.RELEASE, 5.2.x до 5.2.9.RELEASE и более старые неподдерживаемые версии могут не сохранять SecurityContext, если он изменяется более одного раза в одном запросе. Злоумышленник не может вызвать эту ошибку (она должна быть запрограммирована). Однако, если приложение предназначено для того, чтобы разрешить пользователю работать с повышенными привилегиями только в небольшой части приложения, эту ошибку можно использовать для распространения этих привилегий на остальную часть приложения.
CVE-2018-2621Уязвимость в компоненте Oracle Hospitality Cruise Shipboard Property Management System из Oracle Hospitality Applications (подкомпонент: Mobile Gangway and Mustering). Поддерживаемая версия, подверженная уязвимости, — 7.3.874. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Oracle Hospitality Cruise Shipboard Property Management System. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle Hospitality Cruise Shipboard Property Management System, а также к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle Hospitality Cruise Shipboard Property Management System. Базовая оценка CVSS 3.0 — 8.2 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N).
CVE-2018-3160Уязвимость в компоненте Oracle Hospitality Cruise Shipboard Property Management System продукта Oracle Hospitality Applications (подкомпонент: OHC Admin, OHC Management). Поддерживаемая версия: 8.0. Легко эксплуатируемая уязвимость позволяет злоумышленнику с высокими привилегиями, вошедшему в инфраструктуру, где выполняется Oracle Hospitality Cruise Shipboard Property Management System, скомпрометировать Oracle Hospitality Cruise Shipboard Property Management System. Для успешных атак требуется взаимодействие с пользователем помимо злоумышленника, и хотя уязвимость находится в Oracle Hospitality Cruise Shipboard Property Management System, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Oracle Hospitality Cruise Shipboard Property Management System. Базовая оценка CVSS 3.0 — 7.7 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H).
CVE-2019-2411Уязвимость в компоненте Oracle Hospitality Cruise Shipboard Property Management System продукта Oracle Hospitality Applications (подкомпонент: SPMS Suite). Поддерживаемая версия, подверженная уязвимости, — 8.0.8. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему сетевой доступ через TCP, скомпрометировать Oracle Hospitality Cruise Shipboard Property Management System. Для успешной эксплуатации требуются действия пользователя, отличного от злоумышленника, и, хотя уязвимость находится в Oracle Hospitality Cruise Shipboard Property Management System, атаки могут значительно повлиять на дополнительные продукты. Успешная эксплуатация этой уязвимости может привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) Oracle Hospitality Cruise Shipboard Property Management System, а также к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle Hospitality Cruise Shipboard Property Management System. Базовая оценка CVSS 3.0 составляет 7.6 (воздействие на целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:H).
CVE-2021-42340Исправление ошибки 63362, присутствующей в Apache Tomcat 10.1.0-M1 - 10.1.0-M5, 10.0.0-M1 - 10.0.11, 9.0.40 - 9.0.53 и 8.5.60 - 8.5.71, привело к утечке памяти. Объект, представленный для сбора метрик для HTTP соединений, не был освобожден для WebSocket соединений после закрытия соединения. Это вызвало утечку памяти, которая со временем могла привести к отказу в обслуживании из-за OutOfMemoryError.
CVE-2018-3000Уязвимость в компоненте Oracle Hospitality Cruise Shipboard Property Management System приложения Oracle Hospitality Applications (подкомпонент: SPMS Suite). Поддерживаемая версия, подверженная уязвимости: 8.x. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с доступом к инфраструктуре, где выполняется Oracle Hospitality Cruise Shipboard Property Management System, скомпрометировать Oracle Hospitality Cruise Shipboard Property Management System. Хотя уязвимость находится в Oracle Hospitality Cruise Shipboard Property Management System, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle Hospitality Cruise Shipboard Property Management System. Базовая оценка CVSS 3.0 составляет 7.1 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N).
CVE-2019-2409Уязвимость в компоненте Oracle Hospitality Cruise Shipboard Property Management System продукта Oracle Hospitality Applications (подкомпонент: SPMS Suite). Поддерживаемая версия, подверженная уязвимости, — 8.0.8. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему доступ к инфраструктуре, где выполняется Oracle Hospitality Cruise Shipboard Property Management System, скомпрометировать Oracle Hospitality Cruise Shipboard Property Management System. Для успешной эксплуатации требуются действия пользователя, отличного от злоумышленника, и, хотя уязвимость находится в Oracle Hospitality Cruise Shipboard Property Management System, атаки могут значительно повлиять на дополнительные продукты. Успешная эксплуатация этой уязвимости может привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) Oracle Hospitality Cruise Shipboard Property Management System, а также к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle Hospitality Cruise Shipboard Property Management System и несанкционированному чтению подмножества доступных данных Oracle Hospitality Cruise Shipboard Property Management System. Базовая оценка CVSS 3.0 составляет 7.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:H).
CVE-2021-30640A vulnerability in the JNDI Realm of Apache Tomcat allows an attacker to authenticate using variations of a valid user name and/or to bypass some of the protection provided by the LockOut Realm. This issue affects Apache Tomcat 10.0.0-M1 to 10.0.5; 9.0.0.M1 to 9.0.45; 8.5.0 to 8.5.65.
CVE-2019-10219Обнаружена уязвимость в Hibernate-Validator. Аннотация валидатора SafeHtml не выполняет должную очистку полезных нагрузок, состоящих из потенциально вредоносного кода в HTML-комментариях и инструкциях. Эта уязвимость может привести к XSS-атаке.
CVE-2017-10361Уязвимость в компоненте Oracle Hospitality Cruise Shipboard Property Management System Oracle Hospitality Applications (подкомпонент: OHC DRS). Поддерживаемая версия, подверженная уязвимости: 8.0.2.0. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему доступ к сети через HTTP, скомпрометировать Oracle Hospitality Cruise Shipboard Property Management System. Хотя уязвимость находится в Oracle Hospitality Cruise Shipboard Property Management System, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу на чтение к подмножеству доступных данных Oracle Hospitality Cruise Shipboard Property Management System и несанкционированной возможности вызвать частичный отказ в обслуживании (partial DOS) Oracle Hospitality Cruise Shipboard Property Management System. CVSS 3.0 Base Score 6.4 (Воздействие на конфиденциальность и доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:L).
CVE-2018-3001Уязвимость в компоненте Oracle Hospitality Cruise Shipboard Property Management System приложения Oracle Hospitality Applications (подкомпонент: SPMS Suite). Поддерживаемая версия, подверженная уязвимости: 8.x. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с доступом к инфраструктуре, где выполняется Oracle Hospitality Cruise Shipboard Property Management System, скомпрометировать Oracle Hospitality Cruise Shipboard Property Management System. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle Hospitality Cruise Shipboard Property Management System. Базовая оценка CVSS 3.0 составляет 6.2 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVE-2018-3181Уязвимость в компоненте Oracle Hospitality Cruise Shipboard Property Management System Oracle Hospitality Applications (подкомпонент: OHC ENOAD). Поддерживаемая версия, подверженная уязвимости: 8.0. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низкими привилегиями, выполнившему вход в инфраструктуру, где выполняется Oracle Hospitality Cruise Shipboard Property Management System, скомпрометировать Oracle Hospitality Cruise Shipboard Property Management System. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle Hospitality Cruise Shipboard Property Management System. CVSS 3.0 Base Score 5.5 (Воздействие на конфиденциальность). CVSS Vector: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).
CVE-2017-10228Уязвимость в компоненте Oracle Hospitality Cruise Shipboard Property Management System Oracle Hospitality Applications (подкомпонент: Module). Поддерживаемая версия, подверженная уязвимости, - 8.0.0.0. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему сетевой доступ через HTTP, скомпрометировать Oracle Hospitality Cruise Shipboard Property Management System. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению некоторых данных, доступных в Oracle Hospitality Cruise Shipboard Property Management System, а также к несанкционированному доступу на чтение к подмножеству данных, доступных в Oracle Hospitality Cruise Shipboard Property Management System. CVSS 3.0 Базовая оценка 5.4 (воздействие на конфиденциальность и целостность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
CVE-2019-2410Уязвимость в компоненте Oracle Hospitality Cruise Shipboard Property Management System продукта Oracle Hospitality Applications (подкомпонент: DGS RES Online, FMS Sender, FMS Receiver, OHC WPF Security). Поддерживаемая версия, подверженная уязвимости, — 8.0.8. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к инфраструктуре, где выполняется Oracle Hospitality Cruise Shipboard Property Management System, скомпрометировать Oracle Hospitality Cruise Shipboard Property Management System. Успешная эксплуатация этой уязвимости может привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle Hospitality Cruise Shipboard Property Management System, а также к несанкционированному чтению подмножества доступных данных Oracle Hospitality Cruise Shipboard Property Management System. Базовая оценка CVSS 3.0 составляет 5.1 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N).
CVE-2021-33037Apache Tomcat с 10.0.0-M1 по 10.0.6, с 9.0.0.M1 по 9.0.46 и с 8.5.0 по 8.5.66 неправильно анализировал заголовок HTTP-запроса transfer-encoding в некоторых обстоятельствах, что приводило к возможности контрабанды запросов при использовании с обратным прокси. В частности: - Tomcat неправильно игнорировал заголовок transfer encoding, если клиент заявлял, что принимает только ответ HTTP/1.0; - Tomcat учитывал кодировку identity; и - Tomcat не гарантировал, что, если она присутствует, кодировка chunked является окончательной кодировкой.
CVE-2022-29885В документации Apache Tomcat с 10.1.0-M1 по 10.1.0-M14, с 10.0.0-M1 по 10.0.20, с 9.0.13 по 9.0.62 и с 8.5.38 по 8.5.78 для EncryptInterceptor неправильно указано, что он позволяет запускать кластеризацию Tomcat по недоверенной сети. Это было неверно. Хотя EncryptInterceptor обеспечивает защиту конфиденциальности и целостности, он не защищает от всех рисков, связанных с работой в любой ненадежной сети, особенно от рисков DoS.