Bezpečnostné varovanie V20181024-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Kritická zraniteľnosť v produkte Spring Security OAuth |
| Popis |
| Spoločnosť Pivotal vydala bezpečnostnú aktualizáciu na svoj produkt Spring Security OAuth, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v komponente OAuth2. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému útočníkovi prostredníctvom špeciálne upravených požiadaviek eskalovať svoje privilégiá na napadnutom systéme. |
| Dátum prvého zverejnenia varovania |
| 16.10.2018 |
| CVE |
| CVE-2018-15758 |
| Zasiahnuté systémy |
| Spring Security OAuth 2.3.x verzie staršie ako 2.3.4, 2.2.x verzie staršie ako 2.2.3, 2.1.x verzie staršie ako 2.1.3, 2.0.x verzie staršie ako 2.0.16. Zasiahnutné sú aj staršie verzie s ukončenou podporou. |
| Následky |
| Eskalácia privilégií |
| Odporúčania |
| Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. |
| Zdroje |
| https://pivotal.io/security/cve-2018-15758 https://tools.cisco.com/security/center/viewAlert.x?alertId=59032 |
« Späť na zoznam
