Bezpečnostné varovanie V20181024-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Kritická zraniteľnosť v produkte Spring Security OAuth |
Popis |
Spoločnosť Pivotal vydala bezpečnostnú aktualizáciu na svoj produkt Spring Security OAuth, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v komponente OAuth2. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému útočníkovi prostredníctvom špeciálne upravených požiadaviek eskalovať svoje privilégiá na napadnutom systéme. |
Dátum prvého zverejnenia varovania |
16.10.2018 |
CVE |
CVE-2018-15758 |
Zasiahnuté systémy |
Spring Security OAuth 2.3.x verzie staršie ako 2.3.4, 2.2.x verzie staršie ako 2.2.3, 2.1.x verzie staršie ako 2.1.3, 2.0.x verzie staršie ako 2.0.16. Zasiahnutné sú aj staršie verzie s ukončenou podporou. |
Následky |
Eskalácia privilégií |
Odporúčania |
Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. |
Zdroje |
https://pivotal.io/security/cve-2018-15758 https://tools.cisco.com/security/center/viewAlert.x?alertId=59032 |
« Späť na zoznam