V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2019-01760
BDU
Высокий

Уязвимость компонента Spring Framework программных продуктов Oracle связана с неправильной авторизацией. Эксплуатация уязвимости может позв…

CVSS
8.8
Высокий
EPSS
0.00
p0
Опубликовано
2019-01-01
Обновлено
2019-01-01
Описание

Уязвимость компонента Spring Framework программных продуктов Oracle связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затронутые продукты
Oracle corp. Application testing suiteOracle corp. Application testing suiteOracle corp. Application testing suiteOracle corp. Application testing suiteOracle corp. Communications converged application serverOracle corp. Communications converged application serverOracle corp. Communications converged application serverOracle corp. Communications diameter signaling routerOracle corp. Communications online mediation controllerOracle corp. Communications performance intelligence center (pic) softwareOracle corp. Enterprise manager base platformOracle corp. Enterprise manager base platformOracle corp. Enterprise manager base platformOracle corp. Enterprise manager for fusion applicationsOracle corp. Enterprise manager for mysql databaseOracle corp. Enterprise manager ops centerOracle corp. Enterprise manager ops centerOracle corp. Enterprise repositoryOracle corp. Enterprise repositoryOracle corp. Financial services analytical applications infrastructure
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2019-01-01
Опубликована
2019-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Red Hat
Jboss Fuse
Oracle
Weblogic ServerEnterprise Manager Base PlatformEnterprise Manager Ops CenterRetail Xstore Point Of ServiceFinancial Services Analytical Applications InfrastructureCommunications Diameter Signaling RouterMysql Enterprise MonitorApplication Testing SuitePrimavera GatewayWebcenter Sites+41
Pivotal Software
Spring Framework
ПродуктВендорСтатус
application testing suiteoracle corp.Отслеживается
application testing suiteoracle corp.Отслеживается
application testing suiteoracle corp.Отслеживается
application testing suiteoracle corp.Отслеживается
communications converged application serveroracle corp.Отслеживается
communications converged application serveroracle corp.Отслеживается
communications converged application serveroracle corp.Отслеживается
communications diameter signaling routeroracle corp.Отслеживается
communications online mediation controlleroracle corp.Отслеживается
communications performance intelligence center (pic) softwareoracle corp.Отслеживается
enterprise manager base platformoracle corp.Отслеживается
enterprise manager base platformoracle corp.Отслеживается
enterprise manager base platformoracle corp.Отслеживается
enterprise manager for fusion applicationsoracle corp.Отслеживается
enterprise manager for mysql databaseoracle corp.Отслеживается
enterprise manager ops centeroracle corp.Отслеживается
enterprise manager ops centeroracle corp.Отслеживается
enterprise repositoryoracle corp.Отслеживается
enterprise repositoryoracle corp.Отслеживается
financial services analytical applications infrastructureoracle corp.Отслеживается
Показаны первые 20 из 127
Источники данных
BDU
Связанные уязвимости
CVE-2018-1258
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-1258@http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html@http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html@http://www.securityfocus.com/bid/104222@http://www.securitytracker.com/id/1041888@http://www.securitytracker.com/id/1041896@https://access.redhat.com/errata/RHSA-2019:2413@https://pivotal.io/security/cve-2018-1258@https://security.netapp.com/advisory/ntap-20181018-0002/@https://www.oracle.com/security-alerts/cpuapr2020.html@https://www.oracle.com/security-alerts/cpujan2020.html@https://www.oracle.com/security-alerts/cpujan2021.html@https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html@https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html@https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html