BDU:2019-01754: Уязвимость реализации класса ResourceHttpRequestHandler программной платформы Spring Framework, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость реализации класса ResourceHttpRequestHandler программной платформы Spring Framework связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор Pivotal Software Inc., Oracle Corp.
Наименование ПО Spring Framework, Oracle Retail Invoice Matching, Oracle Retail Order Broker
Версия ПО
  • от 4.2.0 до 4.2.9 включительно (Spring Framework)
  • от 4.3.0 до 4.3.20 (Spring Framework)
  • от 5.0.0 до 5.0.10 (Spring Framework)
  • 12.0 (Oracle Retail Invoice Matching)
  • 13.0 (Oracle Retail Invoice Matching)
  • 13.1 (Oracle Retail Invoice Matching)
  • 13.2 (Oracle Retail Invoice Matching)
  • 14.0 (Oracle Retail Invoice Matching)
  • 14.1 (Oracle Retail Invoice Matching)
  • 5.1 (Oracle Retail Order Broker)
  • 5.2 (Oracle Retail Order Broker)
  • 15.0 (Oracle Retail Order Broker)
  • 16.0 (Oracle Retail Order Broker)
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Ошибки управления ресурсом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 18.10.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Для программной платформы Spring Framework использование рекомендаций:
https://pivotal.io/security/cve-2018-15756

Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Исчерпание ресурсов
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения