Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03565

Опубликовано: 14 мая 2020
Источник: fstec
CVSS3: 6.1
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость веб-консоли администратора программной платформы Apache ActiveMQ связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Вендор

Oracle Corp.
Apache Software Foundation

Наименование ПО

Enterprise Repository
Oracle Communications Element Manager
Oracle Communications Session Report Manager
Oracle FLEXCUBE Private Banking
ActiveMQ
Communications Diameter Signaling Router

Версия ПО

11.1.1.7.0 (Enterprise Repository)
8.1.1 (Oracle Communications Element Manager)
8.2.0 (Oracle Communications Element Manager)
8.1.1 (Oracle Communications Session Report Manager)
8.2.0 (Oracle Communications Session Report Manager)
8.2.1 (Oracle Communications Element Manager)
8.2.1 (Oracle Communications Session Report Manager)
12.1.0 (Oracle FLEXCUBE Private Banking)
от 5.0.0 до 5.15.11 включительно (ActiveMQ)
от 8.0.0 до 8.2.2 включительно (Communications Diameter Signaling Router)

Тип ПО

Прикладное ПО информационных систем
Сетевое программное средство
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Apache Software Foundation:
http://activemq.apache.org/security-advisories.data/CVE-2020-1941-announcement.txt
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.08938
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-1941

CVSS3: 6.1
ubuntu
больше 5 лет назад

In Apache ActiveMQ 5.0.0 to 5.15.11, the webconsole admin GUI is open to XSS, in the view that lists the contents of a queue.

redhat логотип

CVE-2020-1941

CVSS3: 7.3
redhat
больше 5 лет назад

In Apache ActiveMQ 5.0.0 to 5.15.11, the webconsole admin GUI is open to XSS, in the view that lists the contents of a queue.

nvd логотип

CVE-2020-1941

CVSS3: 6.1
nvd
больше 5 лет назад

In Apache ActiveMQ 5.0.0 to 5.15.11, the webconsole admin GUI is open to XSS, in the view that lists the contents of a queue.

debian логотип

CVE-2020-1941

CVSS3: 6.1
debian
больше 5 лет назад

In Apache ActiveMQ 5.0.0 to 5.15.11, the webconsole admin GUI is open ...

github логотип

GHSA-cc94-3v9c-7rm8

CVSS3: 6.1
github
больше 5 лет назад

Apache ActiveMQ webconsole admin GUI is open to XSS

EPSS

Процентиль: 92%
0.08938
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2