BDU:2018-00935

Опубликовано: 24 апр. 2018

Источник: fstec

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

Уязвимость модуля spring-messaging программной платформы Spring Framework вызвана ошибками обработки сообщений STOMP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над приложением с помощью специально сформированного сообщения

Вендор

Oracle Corp.

Pivotal Software Inc.

АО «Концерн ВНИИНС»

Наименование ПО

WebLogic Server

Enterprise Manager Ops Center

Application Testing Suite

Financial Services Analytical Applications Infrastructure

Financial Services Behavior Detection Platform

Enterprise Repository

Insurance Policy Administration

PeopleSoft Enterprise FIN Install

Retail Back Office

Retail Central Office

Retail Returns Management

Retail Point-of-Service

Spring Framework

ОС ОН «Стрелец»

Версия ПО

10.3.6.0 (WebLogic Server)

12.1.3.0 (WebLogic Server)

12.2.2 (Enterprise Manager Ops Center)

12.3.3 (Enterprise Manager Ops Center)

10.1 (Application Testing Suite)

от 8.0.0 (Financial Services Analytical Applications Infrastructure)

от 8.0.0 (Financial Services Behavior Detection Platform)

11.1.1.7.0 (Enterprise Repository)

12.1.3.0.0 (Enterprise Repository)

10.0 (Insurance Policy Administration)

10.1 (Insurance Policy Administration)

10.2 (Insurance Policy Administration)

11.0 (Insurance Policy Administration)

9.2 (PeopleSoft Enterprise FIN Install)

14.0 (Retail Back Office)

14.1 (Retail Back Office)

14.0 (Retail Central Office)

14.1 (Retail Central Office)

14.0 (Retail Returns Management)

14.1 (Retail Returns Management)

14.0 (Retail Point-of-Service)

14.1 (Retail Point-of-Service)

12.2.1.2 (WebLogic Server)

12.2.1.3 (WebLogic Server)

от 4.3.0 до 4.3.16 (Spring Framework)

от 5.0 до 5.0.5 (Spring Framework)

до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Сетевое программное средство

Прикладное ПО информационных систем

Операционная система

Операционные системы и аппаратные платформы

АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://pivotal.io/security/cve-2018-1275

http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

Для ОС ОН «Стрелец»:

Обновление программного обеспечения libspring-java до версии 4.3.5-1+deb9u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%

0.32447

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2018-1275

CVSS3: 9.8

ubuntu

больше 7 лет назад

Spring Framework, versions 5.0 prior to 5.0.5 and versions 4.3 prior to 4.3.16 and older unsupported versions, allow applications to expose STOMP over WebSocket endpoints with a simple, in-memory STOMP broker through the spring-messaging module. A malicious user (or attacker) can craft a message to the broker that can lead to a remote code execution attack. This CVE addresses the partial fix for CVE-2018-1270 in the 4.3.x branch of the Spring Framework.

CVE-2018-1275

CVSS3: 9.8

redhat

больше 7 лет назад

CVE-2018-1275

CVSS3: 9.8

nvd

больше 7 лет назад

CVE-2018-1275

CVSS3: 9.8

debian

больше 7 лет назад

Spring Framework, versions 5.0 prior to 5.0.5 and versions 4.3 prior t ...

GHSA-3rmv-2pg5-xvqj

CVSS3: 9.8

github

почти 7 лет назад

Spring Framework has Improperly Implemented Security Check for Standard

EPSS

Процентиль: 97%

0.32447

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2