Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04254

Опубликовано: 19 апр. 2019
Источник: fstec
CVSS3: 6.1
CVSS2: 5.8
EPSS Низкий

Описание

Уязвимость функции jQuery.extend (true, {}, ...) библиотеки jQuery существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Вендор

ООО «РусБИТех-Астра»
Oracle Corp.
The jQuery Foundation
АО «ИВК»
АО «Концерн ВНИИНС»
Moxa Inc.

Наименование ПО

Astra Linux Special Edition
Retail Point-of-Service
Business Process Management Suite
BI Publisher
Primavera Unifier
jQuery
Oracle Communications Session Route Manager
PeopleSoft Enterprise FIN Expenses
Insurance Accounting Analyzer
REST Data Services
Insurance Insbridge Rating and Underwriting
ORDS (jQuery)
JD Edwards EnterpriseOne Tools
Oracle Agile Product Lifecycle Management for Process
Oracle Commerce Merchandising
Siebel UI Framework
Альт 8 СП
ОС ОН «Стрелец»
OnCell 3120-LTE-1

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
14.0 (Retail Point-of-Service)
14.1 (Retail Point-of-Service)
12.2.1.3.0 (Business Process Management Suite)
12.2.1.3.0 (BI Publisher)
16.2 (Primavera Unifier)
16.1 (Primavera Unifier)
до 3.4.0 (jQuery)
12.2.1.4.0 (BI Publisher)
от 17.7 до 17.12 (Primavera Unifier)
18.8 (Primavera Unifier)
8.1.1 (Oracle Communications Session Route Manager)
8.2.0 (Oracle Communications Session Route Manager)
8.2.1 (Oracle Communications Session Route Manager)
9.2 (PeopleSoft Enterprise FIN Expenses)
12.2.1.4.0 (Business Process Management Suite)
от 8.0.6 до 8.0.8 включительно (Insurance Accounting Analyzer)
11.2.0.4 (REST Data Services)
12.1.0.2 (REST Data Services)
12.2.0.1 (REST Data Services)
18c (REST Data Services)
до 20.2.1 (Standalone) (REST Data Services)
от 5.0.0.0 до 5.6.0.0 включительно (Insurance Insbridge Rating and Underwriting)
5.6.1.0 (Insurance Insbridge Rating and Underwriting)
5.5.0.0.0 (BI Publisher)
19c (REST Data Services)
11.2.0.4 (ORDS (jQuery))
12.1.0.2 (ORDS (jQuery))
12.2.0.1 (ORDS (jQuery))
18c (ORDS (jQuery))
19c (ORDS (jQuery))
до 9.2.5.0 (JD Edwards EnterpriseOne Tools)
6.1 (Oracle Agile Product Lifecycle Management for Process)
5.0.0.20 (Insurance Insbridge Rating and Underwriting)
5.1.1.03 (Insurance Insbridge Rating and Underwriting)
11.3.0 (Oracle Commerce Merchandising)
11.3.1 (Oracle Commerce Merchandising)
11.3.2 (Oracle Commerce Merchandising)
до 21.2 включительно (Siebel UI Framework)
- (Альт 8 СП)
до 16.01.2023 (ОС ОН «Стрелец»)
до 2.3 включительно (OnCell 3120-LTE-1)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое средство
Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
АО «ИВК» Альт 8 СП -
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Обновление библиотеки jQuery доверсии 3.4.0 или новее
Использование рекомендаций производителя для программных средств Oracle:
https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpuapr2021.html
Для Moxa:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-244707-oncell-3120-lte-1-series-multiple-jquery-vulnerabilities
Для Astra Linux:
Обновление программного обеспечения (пакета jquery) до 1.7.2+dfsg-3.2+deb8u7 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения mediawiki до версии 1:1.27.7-1+deb9u11
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 83%
0.02022
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-11358

CVSS3: 6.1
ubuntu
около 6 лет назад

jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other products, mishandles jQuery.extend(true, {}, ...) because of Object.prototype pollution. If an unsanitized source object contained an enumerable __proto__ property, it could extend the native Object.prototype.

redhat логотип

CVE-2019-11358

CVSS3: 5.6
redhat
около 6 лет назад

jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other products, mishandles jQuery.extend(true, {}, ...) because of Object.prototype pollution. If an unsanitized source object contained an enumerable __proto__ property, it could extend the native Object.prototype.

nvd логотип

CVE-2019-11358

CVSS3: 6.1
nvd
около 6 лет назад

jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other products, mishandles jQuery.extend(true, {}, ...) because of Object.prototype pollution. If an unsanitized source object contained an enumerable __proto__ property, it could extend the native Object.prototype.

msrc логотип

CVE-2019-11358

CVSS3: 6.1
msrc
9 месяцев назад

Описание отсутствует

debian логотип

CVE-2019-11358

CVSS3: 6.1
debian
около 6 лет назад

jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other produc ...

EPSS

Процентиль: 83%
0.02022
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2