Security Lab

Множественные уязвимости в Oracle Communications Messaging Server

Дата публикации:21.04.2020
Всего просмотров:348
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:5
CVSSv3.1 рейтинг: 5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C]
5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2019-10247
CVE-2019-10072
CVE-2019-0227
CVE-2019-10082
CVE-2019-10088
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle Endeca Information Discovery Integrator
Apache Tomcat
Oracle Communications Design Studio
Apache HTTP Server 2.4.x
Apache HTTP Server 2.x
Oracle Communications Messaging Server 7.x
Уязвимые версии: Oracle Endeca Information Discovery Integrator версии 3.2.0
Apache Tomcat версии 9.0.18, 9.0.17, 9.0.15, 9.0.3, 9.0.0, 9.0.19, 9.0.16, 9.0.14, 9.0.13, 9.0.12, 9.0.11, 9.0.10, 9.0.8, 9.0.7, 9.0.6, 9.0.9, 9.0.0-M14, 9.0.0-M16, 9.0.0-M22, 9.0.5, 9.0.4, 9.0.2, 9.0.1, 9.0.0-M21, 9.0.0-M20, 9.0.0-M19, 9.0.0-M18, 9.0.0-M17, 9.0.0-M15, 9.0.0-M13, 9.0.0-M12, 9.0.0-M11, 9.0.0-M10, 9.0.0-M9, 9.0.0-M7, 9.0.0-M5, 9.0.0-M4, 9.0.0-M3, 9.0.0-M2, 9.0.0-M1, 9.0.0-M8, 9.0.0-M6, 8.5.39, 8.5.27, 8.5.26, 8.5.25, 8.5.15, 8.5.8, 8.5.7, 8.5.38, 8.5.37, 8.5.36, 8.5.35, 8.5.34, 8.5.33, 8.5.31, 8.5.30, 8.5.29, 8.5.32, 8.5.28, 8.5.24, 8.5.22, 8.5.21, 8.5.20, 8.5.19, 8.5.18, 8.5.17, 8.5.16, 8.5.23, 8.5.14, 8.5.13, 8.5.12, 8.5.11, 8.5.10, 8.5.9, 8.5.6, 8.5.5, 8.5.4, 8.5.1, 8.5.0, 8.5.3, 8.5.2
Oracle Communications Design Studio версии 7.4.1.1.0, 7.3.4.3.0, 7.3.5.5.0, 7.4.0.4.0
Apache HTTP Server версии 2.4.39, 2.4.37, 2.4.38, 2.4.35, 2.4.34, 2.4.33, 2.4.32, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4.20, 2.4.18
Oracle Communications Messaging Server версии 8.1.0, 8.0.2
Описание:

Множественные уязвимости в Oracle Communications Messaging Server

URL производителя: http://www.apache.org
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020042111