Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02959

Опубликовано: 03 окт. 2016
Источник: fstec
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость системы управления базами данных Apache Derby связанная с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Вендор

Oracle Corp.
Apache Software Foundation

Наименование ПО

Primavera Unifier
WebLogic Server
Oracle Knowledge
Derby

Версия ПО

16.2 (Primavera Unifier)
16.1 (Primavera Unifier)
12.2.1.3 (WebLogic Server)
от 17.1 до 17.12 включительно (Primavera Unifier)
18.8 (Primavera Unifier)
19.12 (Primavera Unifier)
от 8.6.0 до 8.6.3 (Oracle Knowledge)
от 10.1.1.0 до 10.12.1.1 (Derby)
от 8.5.1.0 до 8.5.1.7 (Oracle Knowledge)

Тип ПО

Прикладное ПО информационных систем
Сетевое программное средство
СУБД

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Apache Derby:
https://lists.apache.org/thread.html/519eb0fd45642dcecd9ff74cb3e71c20a4753f7d82e2f07864b5108f@%3Cdev.drill.apache.org%3E
https://lists.apache.org/thread.html/708d94141126eac03011144a971a6411fcac16d9c248d1d535a39451@%3Csolr-user.lucene.apache.org%3E
https://lists.apache.org/thread.html/b0656d359c7d40ec9f39c8cc61bca66802ef9a2a12ee199f5b0c1442@%3Cdev.drill.apache.org%3E
https://lists.apache.org/thread.html/f9bc3e55f4e28d1dcd1a69aae6d53e609a758e34d2869b4d798e13cc@%3Cissues.drill.apache.org%3E
https://lists.apache.org/thread.html/r204ba2a9ea750f38d789d2bb429cc0925ad6133deea7cbc3001d96b5@%3Csolr-user.lucene.apache.org%3E
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 70%
0.00627
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-1832

CVSS3: 9.1
ubuntu
больше 9 лет назад

XML external entity (XXE) vulnerability in the SqlXmlUtil code in Apache Derby before 10.12.1.1, when a Java Security Manager is not in place, allows context-dependent attackers to read arbitrary files or cause a denial of service (resource consumption) via vectors involving XmlVTI and the XML datatype.

redhat логотип

CVE-2015-1832

CVSS3: 6.5
redhat
больше 10 лет назад

XML external entity (XXE) vulnerability in the SqlXmlUtil code in Apache Derby before 10.12.1.1, when a Java Security Manager is not in place, allows context-dependent attackers to read arbitrary files or cause a denial of service (resource consumption) via vectors involving XmlVTI and the XML datatype.

nvd логотип

CVE-2015-1832

CVSS3: 9.1
nvd
больше 9 лет назад

XML external entity (XXE) vulnerability in the SqlXmlUtil code in Apache Derby before 10.12.1.1, when a Java Security Manager is not in place, allows context-dependent attackers to read arbitrary files or cause a denial of service (resource consumption) via vectors involving XmlVTI and the XML datatype.

debian логотип

CVE-2015-1832

CVSS3: 9.1
debian
больше 9 лет назад

XML external entity (XXE) vulnerability in the SqlXmlUtil code in Apac ...

github логотип

GHSA-wr69-g62g-2r9h

CVSS3: 9.1
github
больше 3 лет назад

Improper Restriction of XML External Entity Reference in Apace Derby

EPSS

Процентиль: 70%
0.00627
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2