BDU:2021-01012СреднийПодтвержденаЭксплойт есть
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость компонента OAuth Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с переадресацией U…
CVSS
4.2
Средний
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание
Уязвимость компонента OAuth Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затронутые продукты
Broadcom inc. Spring securityBroadcom inc. Spring securityBroadcom inc. Spring securityBroadcom inc. Spring securityOracle corp. Oracle banking corporate lending process managementOracle corp. Oracle banking corporate lending process managementOracle corp. Oracle banking corporate lending process managementOracle corp. Oracle banking credit facilities process managementOracle corp. Oracle banking credit facilities process managementOracle corp. Oracle banking credit facilities process managementOracle corp. Oracle banking liquidity managementOracle corp. Oracle banking paymentsOracle corp. Oracle banking supply chain financeOracle corp. Oracle banking trade finance process managementOracle corp. Oracle banking trade finance process managementOracle corp. Oracle banking trade finance process managementOracle corp. Oracle banking virtual account managementOracle corp. Oracle banking virtual account managementOracle corp. Oracle banking virtual account managementOracle corp. Oracle flexcube universal banking
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:N/A:N
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
47000
exploitdb · https://www.exploit-db.com/exploits/47000
Затронутые продукты
Oracle
Oracle Flexcube Universal BankingOracle Banking Virtual Account ManagementOracle Banking PaymentsOracle Banking Trade Finance Process ManagementOracle Banking Liquidity ManagementOracle Banking Credit Facilities Process ManagementOracle Banking Supply Chain FinanceOracle Banking Corporate Lending Process Management
| Продукт | Вендор | Статус |
|---|---|---|
| spring security | broadcom inc. | Отслеживается |
| spring security | broadcom inc. | Отслеживается |
| spring security | broadcom inc. | Отслеживается |
| spring security | broadcom inc. | Отслеживается |
| oracle banking corporate lending process management | oracle corp. | Отслеживается |
| oracle banking corporate lending process management | oracle corp. | Отслеживается |
| oracle banking corporate lending process management | oracle corp. | Отслеживается |
| oracle banking credit facilities process management | oracle corp. | Отслеживается |
| oracle banking credit facilities process management | oracle corp. | Отслеживается |
| oracle banking credit facilities process management | oracle corp. | Отслеживается |
| oracle banking liquidity management | oracle corp. | Отслеживается |
| oracle banking payments | oracle corp. | Отслеживается |
| oracle banking supply chain finance | oracle corp. | Отслеживается |
| oracle banking trade finance process management | oracle corp. | Отслеживается |
| oracle banking trade finance process management | oracle corp. | Отслеживается |
| oracle banking trade finance process management | oracle corp. | Отслеживается |
| oracle banking virtual account management | oracle corp. | Отслеживается |
| oracle banking virtual account management | oracle corp. | Отслеживается |
| oracle banking virtual account management | oracle corp. | Отслеживается |
| oracle flexcube universal banking | oracle corp. | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости