Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01761

Опубликовано: 09 мая 2018
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость программной платформы Spring Framework существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Oracle Corp.
Pivotal Software Inc.

Наименование ПО

Enterprise Manager Ops Center
WebLogic Server
Enterprise Manager Base Platform
Spring Framework
Oracle Communications Unified Inventory Management
Oracle FLEXCUBE Private Banking
Oracle Utilities Network Management System
Oracle Retail Clearance Optimization Engine
Oracle Retail Markdown Optimization

Версия ПО

12.3.3 (Enterprise Manager Ops Center)
12.2.1.3.0 (WebLogic Server)
13.2.0.0.0 (Enterprise Manager Base Platform)
13.3.0.0.0 (Enterprise Manager Base Platform)
12.1.0.5.0 (Enterprise Manager Base Platform)
от 5.0.0 до 5.0.6 (Spring Framework)
от 4.3.0 до 4.3.17 (Spring Framework)
7.3.2 (Oracle Communications Unified Inventory Management)
7.3.4 (Oracle Communications Unified Inventory Management)
7.3.5 (Oracle Communications Unified Inventory Management)
7.4.0 (Oracle Communications Unified Inventory Management)
2.0.0.0 (Oracle FLEXCUBE Private Banking)
2.2.0.1 (Oracle FLEXCUBE Private Banking)
12.0.1.0 (Oracle FLEXCUBE Private Banking)
12.0.3.0 (Oracle FLEXCUBE Private Banking)
12.1.0.0 (Oracle FLEXCUBE Private Banking)
1.12.0.3 (Oracle Utilities Network Management System)
14.0.5 (Oracle Retail Clearance Optimization Engine)
13.4.4 (Oracle Retail Markdown Optimization)

Тип ПО

Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Для программной платформы Spring Framework использование рекомендаций:
https://pivotal.io/security/cve-2018-1257
Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/security-alerts/cpujan2020.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00782
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-1257

CVSS3: 6.5
ubuntu
около 7 лет назад

Spring Framework, versions 5.0.x prior to 5.0.6, versions 4.3.x prior to 4.3.17, and older unsupported versions allows applications to expose STOMP over WebSocket endpoints with a simple, in-memory STOMP broker through the spring-messaging module. A malicious user (or attacker) can craft a message to the broker that can lead to a regular expression, denial of service attack.

redhat логотип

CVE-2018-1257

CVSS3: 4.8
redhat
около 7 лет назад

Spring Framework, versions 5.0.x prior to 5.0.6, versions 4.3.x prior to 4.3.17, and older unsupported versions allows applications to expose STOMP over WebSocket endpoints with a simple, in-memory STOMP broker through the spring-messaging module. A malicious user (or attacker) can craft a message to the broker that can lead to a regular expression, denial of service attack.

nvd логотип

CVE-2018-1257

CVSS3: 6.5
nvd
около 7 лет назад

Spring Framework, versions 5.0.x prior to 5.0.6, versions 4.3.x prior to 4.3.17, and older unsupported versions allows applications to expose STOMP over WebSocket endpoints with a simple, in-memory STOMP broker through the spring-messaging module. A malicious user (or attacker) can craft a message to the broker that can lead to a regular expression, denial of service attack.

debian логотип

CVE-2018-1257

CVSS3: 6.5
debian
около 7 лет назад

Spring Framework, versions 5.0.x prior to 5.0.6, versions 4.3.x prior ...

github логотип

GHSA-rcpf-vj53-7h2m

CVSS3: 6.5
github
больше 6 лет назад

Denial of Service in org.springframework:spring-core

EPSS

Процентиль: 73%
0.00782
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Уязвимость BDU:2019-01761