Описание
Уязвимость платформы веб-сервисов Apache Axis существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить XSS-атаки
Вендор
Oracle Corp.
Apache Software Foundation
АО «Концерн ВНИИНС»
Наименование ПО
Primavera Unifier
Tuxedo
PeopleSoft Enterprise PeopleTools
Oracle Retail Order Broker
Instantis EnterpriseTrack
Oracle Hospitality Guest Access
Oracle Policy Automation Connector for Siebel
Axis
PeopleSoft Enterprise HCM Human Resources
Oracle Communications Design Studio
Oracle Agile PLM Framework
Oracle FLEXCUBE Private Banking
Oracle Real-Time Decision Server
ОС ОН «Стрелец»
Версия ПО
16.2 (Primavera Unifier)
16.1 (Primavera Unifier)
12.1.1.0 (Tuxedo)
8.56 (PeopleSoft Enterprise PeopleTools)
8.57 (PeopleSoft Enterprise PeopleTools)
15.0 (Oracle Retail Order Broker)
16.0 (Oracle Retail Order Broker)
17.1 (Instantis EnterpriseTrack)
17.2 (Instantis EnterpriseTrack)
17.3 (Instantis EnterpriseTrack)
4.2.0 (Oracle Hospitality Guest Access)
4.2.1 (Oracle Hospitality Guest Access)
18.8 (Primavera Unifier)
10.4.6 (Oracle Policy Automation Connector for Siebel)
от 1.0 до 1.4 включительно (Axis)
9.2 (PeopleSoft Enterprise HCM Human Resources)
19.12 (Primavera Unifier)
7.3.4.3.0 (Oracle Communications Design Studio)
7.3.5.5.0 (Oracle Communications Design Studio)
7.4.0.4.0 (Oracle Communications Design Studio)
от 17.7 до 17.12 включительно (Primavera Unifier)
7.4.1.1.0 (Oracle Communications Design Studio)
12.1.3.0 (Tuxedo)
9.3.3 (Oracle Agile PLM Framework)
18.0 (Oracle Retail Order Broker)
12.0.0 (Oracle FLEXCUBE Private Banking)
12.1.0 (Oracle FLEXCUBE Private Banking)
3.2.1.0 (Oracle Real-Time Decision Server)
до 16.01.2023 (ОС ОН «Стрелец»)
Тип ПО
Прикладное ПО информационных систем
Операционная система
Операционные системы и аппаратные платформы
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Обновление платформы Web-сервисов Apache Axis до версии 1.7.9 или новее.
Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpuoct2019.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения axis до версии 1.4-25strelets0
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 85%
0.02564
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 7 лет назад
Apache Axis 1.x up to and including 1.4 is vulnerable to a cross-site scripting (XSS) attack in the default servlet/services.
CVSS3: 5.4
redhat
больше 7 лет назад
Apache Axis 1.x up to and including 1.4 is vulnerable to a cross-site scripting (XSS) attack in the default servlet/services.
CVSS3: 6.1
nvd
больше 7 лет назад
Apache Axis 1.x up to and including 1.4 is vulnerable to a cross-site scripting (XSS) attack in the default servlet/services.
CVSS3: 6.1
debian
больше 7 лет назад
Apache Axis 1.x up to and including 1.4 is vulnerable to a cross-site ...
EPSS
Процентиль: 85%
0.02564
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2