Множественные уязвимости в Oracle Communications Diameter Signaling Router (DSR)
| Дата публикации: | 21.04.2020 |
| Всего просмотров: | 437 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 9 |
| CVSSv3.1 рейтинг: | 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:P/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 9.4 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2015-3253 CVE-2019-11358 CVE-2018-1000180 CVE-2018-15756 CVE-2017-12626 CVE-2019-0222 CVE-2019-14379 CVE-2019-2729 CVE-2016-4000 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: | Oracle Health Sciences Clinical Development Center версии 3.1.1, 3.1.2 Oracle Retail Order Broker версии 4.1, 5.1, 5.2, 15.0 Oracle Retail Service Backbone версии 13.0, 13.1, 13.2, 14.1, 14.0, 15.0 Oracle Retail Store Inventory Management версии 13.2, 14.0, 14.1 Oracle Big Data Discovery версии 1.2.0, 1.1.3, 1.1.1. Oracle Agile PLM версии 9.3.4, 9.3.5 Oracle Commerce Platform версии 11.2.0.1, 10.2.0.5, 10.0.3.5 Oracle Retail Customer Insights версии 15.0 Oracle Retail Merchandising Insights версии 15.0 jQuery версии 3.3.1, 3.3.0, 3.2.1, 3.2.0, 3.1.1, 3.1.0, 3.0.0, 2.2.4, 2.2.3, 2.2.2, 2.2.1, 2.2.0, 2.1.4, 2.1.3, 2.1.2, 2.1.1, 2.1.0, 2.0.3, 2.0.2, 2.0.1, 2.0.0, 1.12.4, 1.12.3, 1.12.2, 1.12.1, 1.12.0, 1.11.3, 1.11.2, 1.11.1, 1.11.0, 1.10.2, 1.10.1, 1.10.0, 1.9.1, 1.9.0, 1.8.3, 1.8.2, 1.8.1, 1.8.0, 1.7.2, 1.7.1, 1.7.0, 1.6.4, 1.6.3, 1.6.2, 1.6.1, 1.6.0, 1.5.2, 1.5.1, 1.5.0, 1.4.4, 1.4.3, 1.4.2, 1.4.1, 1.4.0, 1.3.2, 1.3.1, 1.3.0, 1.2.6, 1.2.5, 1.2.4, 1.2.3, 1.2.2, 1.2.1, 1.2.0, 1.1.4, 1.1.3, 1.1.2, 1.1.1, 1.1.0, 1.0.4, 1.0.3, 1.0.2, 1.0.1, 1.0.0 Pivotal Spring Framework версии 5.1.0, 4.2.18, 4.2.17, 4.2.16, 4.2.15, 4.2.14, 4.2.13, 4.2.12, 4.2.11, 4.2.10, 4.2.9, 4.2.8, 4.2.7, 4.2.6, 4.2.5, 4.2.4, 4.2.3, 4.2.2, 4.2.1, 4.2.19, 4.2, 4.3.18, 4.3.17, 4.3.16, 4.3.15, 4.3.14, 4.3.13, 4.3.12, 4.3.11, 4.3.10, 4.3.9, 4.3.8, 4.3.7, 4.3.6, 4.3.5, 4.3.4, 4.3.3, 4.3.2, 4.3.1, 4.3.0, 5.0.9, 5.0.8, 5.0.7, 5.0.6, 5.0.5, 5.0.4, 5.0.3, 5.0.2, 5.0.1, 5.0.0 Apache POI версии 3.16, 3.15, 3.14, 3.13, 3.12, 3.11, 3.10.1 ActiveMQ версии 5.15.8, 5.15.7, 5.13.5, 5.13.4, 5.13.3, 5.13.2, 5.13.1, 5.13.0, 5.12.3, 5.12.2, 5.12.1, 5.12.0, 5.11.4, 5.11.3, 5.11.2, 5.11.1, 5.11.0, 5.10.2, 5.10.1, 5.10.0, 5.9.1, 5.9.0, 5.8.0, 5.7.0, 5.6.0, 5.5.1, 5.5.0, 5.4.3, 5.4.2, 5.4.1, 5.4.0, 5.3.2, 5.3.1, 5.3.0, 5.2.0, 5.2, 5.1.0, 5.0.0, 5.15.6, 5.15.5, 5.15.4, 5.15.3, 5.15.2, 5.15.1, 5.15.0, 5.14.5, 5.14.4, 5.14.3, 5.14.2, 5.14.1, 5.14.0 jackson-databind версии 2.9.9.1, 2.9.9, 2.9.8, 2.9.7, 2.9.6, 2.9.5, 2.9.4, 2.9.3, 2.9.2, 2.9.1, 2.9.0, 2.8.9, 2.8.8.1, 2.8.8, 2.8.7, 2.8.6, 2.8.5, 2.8.4, 2.8.3, 2.8.2, 2.8.11.4, 2.8.11.3, 2.8.11.2, 2.8.11.1, 2.8.11, 2.8.10, 2.8.1, 2.8.0, 2.7.9.6, 2.7.9.5, 2.7.9.4, 2.7.9.3, 2.7.9.2, 2.7.9.1, 2.7.9, 2.7.8, 2.7.7, 2.7.6, 2.7.5, 2.7.4, 2.7.3, 2.7.2, 2.7.1, 2.7.0, 2.6.8, 2.6.7, 2.6.6, 2.6.5, 2.6.4, 2.6.3, 2.6.2, 2.6.1, 2.6.0, 2.5.5, 2.5.4, 2.5.3, 2.5.2, 2.5.1, 2.5.0, 2.4.6.1, 2.4.6, 2.4.5.1, 2.4.5, 2.4.4, 2.4.3, 2.4.2, 2.4.1.3, 2.4.1.2, 2.4.1.1, 2.4.1, 2.4.0, 2.3.5, 2.3.4, 2.3.3, 2.3.2, 2.3.1, 2.3.0, 2.1.4, 2.1.3, 2.1.2, 2.1.1, 2.1.0, 2.0.4, 2.0.3, 2.0.2, 2.0.1, 2.0.0 Oracle WebLogic Server версии 12.2.1.3.0, 12.2.1.2.0, 12.2.1.2, 12.2.1.1, 12.2.1.0, 12.1.3.0.0, 12.1.2.0, 10.3.6.0.0 Oracle Application Testing Suite версии 12.5.0.3, 13.1.0.1, 13.2.0.1, 13.3.0.1 |
| Описание: | Множественные уязвимости в Oracle Communications Diameter Signaling Router (DSR) |
| URL производителя: |
https://github.com/FasterXML |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2020042105 |