Security Lab

Множественные уязвимости в Oracle Communications Diameter Signaling Router (DSR)

Дата публикации:21.04.2020
Всего просмотров:221
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:9
CVSSv3 рейтинг: 9.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:P/RL:O/RC:C]
7.5 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
7.5 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C]
7.5 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
9.4 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H/E:U/RL:O/RC:C]
9.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C]
9.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2015-3253
CVE-2019-11358
CVE-2018-1000180
CVE-2018-15756
CVE-2017-12626
CVE-2019-0222
CVE-2019-14379
CVE-2019-2729
CVE-2016-4000
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle Health Sciences Clinical Development Center версии 3.1.1, 3.1.2
Oracle Retail Order Broker версии 4.1, 5.1, 5.2, 15.0
Oracle Retail Service Backbone версии 13.0, 13.1, 13.2, 14.1, 14.0, 15.0
Oracle Retail Store Inventory Management версии 13.2, 14.0, 14.1
Oracle Big Data Discovery версии 1.2.0, 1.1.3, 1.1.1.
Oracle Agile PLM версии 9.3.4, 9.3.5
Oracle Commerce Platform версии 11.2.0.1, 10.2.0.5, 10.0.3.5
Oracle Retail Customer Insights версии 15.0
Oracle Retail Merchandising Insights версии 15.0
jQuery версии 3.3.1, 3.3.0, 3.2.1, 3.2.0, 3.1.1, 3.1.0, 3.0.0, 2.2.4, 2.2.3, 2.2.2, 2.2.1, 2.2.0, 2.1.4, 2.1.3, 2.1.2, 2.1.1, 2.1.0, 2.0.3, 2.0.2, 2.0.1, 2.0.0, 1.12.4, 1.12.3, 1.12.2, 1.12.1, 1.12.0, 1.11.3, 1.11.2, 1.11.1, 1.11.0, 1.10.2, 1.10.1, 1.10.0, 1.9.1, 1.9.0, 1.8.3, 1.8.2, 1.8.1, 1.8.0, 1.7.2, 1.7.1, 1.7.0, 1.6.4, 1.6.3, 1.6.2, 1.6.1, 1.6.0, 1.5.2, 1.5.1, 1.5.0, 1.4.4, 1.4.3, 1.4.2, 1.4.1, 1.4.0, 1.3.2, 1.3.1, 1.3.0, 1.2.6, 1.2.5, 1.2.4, 1.2.3, 1.2.2, 1.2.1, 1.2.0, 1.1.4, 1.1.3, 1.1.2, 1.1.1, 1.1.0, 1.0.4, 1.0.3, 1.0.2, 1.0.1, 1.0.0
Pivotal Spring Framework версии 5.1.0, 4.2.18, 4.2.17, 4.2.16, 4.2.15, 4.2.14, 4.2.13, 4.2.12, 4.2.11, 4.2.10, 4.2.9, 4.2.8, 4.2.7, 4.2.6, 4.2.5, 4.2.4, 4.2.3, 4.2.2, 4.2.1, 4.2.19, 4.2, 4.3.18, 4.3.17, 4.3.16, 4.3.15, 4.3.14, 4.3.13, 4.3.12, 4.3.11, 4.3.10, 4.3.9, 4.3.8, 4.3.7, 4.3.6, 4.3.5, 4.3.4, 4.3.3, 4.3.2, 4.3.1, 4.3.0, 5.0.9, 5.0.8, 5.0.7, 5.0.6, 5.0.5, 5.0.4, 5.0.3, 5.0.2, 5.0.1, 5.0.0
Apache POI версии 3.16, 3.15, 3.14, 3.13, 3.12, 3.11, 3.10.1
ActiveMQ версии 5.15.8, 5.15.7, 5.13.5, 5.13.4, 5.13.3, 5.13.2, 5.13.1, 5.13.0, 5.12.3, 5.12.2, 5.12.1, 5.12.0, 5.11.4, 5.11.3, 5.11.2, 5.11.1, 5.11.0, 5.10.2, 5.10.1, 5.10.0, 5.9.1, 5.9.0, 5.8.0, 5.7.0, 5.6.0, 5.5.1, 5.5.0, 5.4.3, 5.4.2, 5.4.1, 5.4.0, 5.3.2, 5.3.1, 5.3.0, 5.2.0, 5.2, 5.1.0, 5.0.0, 5.15.6, 5.15.5, 5.15.4, 5.15.3, 5.15.2, 5.15.1, 5.15.0, 5.14.5, 5.14.4, 5.14.3, 5.14.2, 5.14.1, 5.14.0
jackson-databind версии 2.9.9.1, 2.9.9, 2.9.8, 2.9.7, 2.9.6, 2.9.5, 2.9.4, 2.9.3, 2.9.2, 2.9.1, 2.9.0, 2.8.9, 2.8.8.1, 2.8.8, 2.8.7, 2.8.6, 2.8.5, 2.8.4, 2.8.3, 2.8.2, 2.8.11.4, 2.8.11.3, 2.8.11.2, 2.8.11.1, 2.8.11, 2.8.10, 2.8.1, 2.8.0, 2.7.9.6, 2.7.9.5, 2.7.9.4, 2.7.9.3, 2.7.9.2, 2.7.9.1, 2.7.9, 2.7.8, 2.7.7, 2.7.6, 2.7.5, 2.7.4, 2.7.3, 2.7.2, 2.7.1, 2.7.0, 2.6.8, 2.6.7, 2.6.6, 2.6.5, 2.6.4, 2.6.3, 2.6.2, 2.6.1, 2.6.0, 2.5.5, 2.5.4, 2.5.3, 2.5.2, 2.5.1, 2.5.0, 2.4.6.1, 2.4.6, 2.4.5.1, 2.4.5, 2.4.4, 2.4.3, 2.4.2, 2.4.1.3, 2.4.1.2, 2.4.1.1, 2.4.1, 2.4.0, 2.3.5, 2.3.4, 2.3.3, 2.3.2, 2.3.1, 2.3.0, 2.1.4, 2.1.3, 2.1.2, 2.1.1, 2.1.0, 2.0.4, 2.0.3, 2.0.2, 2.0.1, 2.0.0
Oracle WebLogic Server версии 12.2.1.3.0, 12.2.1.2.0, 12.2.1.2, 12.2.1.1, 12.2.1.0, 12.1.3.0.0, 12.1.2.0, 10.3.6.0.0
Oracle Application Testing Suite версии 12.5.0.3, 13.1.0.1, 13.2.0.1, 13.3.0.1
Описание:

Множественные уязвимости в Oracle Communications Diameter Signaling Router (DSR)

URL производителя: https://github.com/FasterXML
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020042105