Info Window
JD Edwards Вы здесь: » JDE IDea » Новости JDE +7 (499) 322-7407 | Контакты | Служба поддержки
Исправлены 7 уязвимостей в Oracle JD Edwards EnterpriseOne
19.01.2016
В JDE E1 Tools 9.1 вплоть до Tools Release 9.1.5.6, а местами и до 9.1.5.7 существуют несколько уязвимостей, связанных с Менеджером серверов и Сервером приложений.

Согласно январскому бюллетеню Oracle о критических обновлениях в его программных продуктах, обнаружены и исправлены семь уязвимостей в Сервере приложений и Менеджере серверов Oracle JD Edwards EnterpriseOne. Шестью из них возможно воспользоваться удаленно, без какой-либо авторизации в системе, то есть злоумышленник может реализовать атаку по сети без знания имени пользователя и пароля.

  • CVE-2015-4919
    Уязвимость в ядре JDE (подсистема мониторинга и диагностики - Менеджер серверов).
    Уязвимые версии: вплоть до 9.1.5.7.
    Средней сложности в реализации данная уязвимость позволяет провести успешную атаку по протоколу JMX, результатом которой может стать неавторизованный доступ к системе через Менеджер серверов.
    Устранение: установка обновления ядра системы (подсистемы мониторинга и диагностики) версии 9.2.0.1 или выше.

  • CVE-2016-0420
    Уязвимость в ядре JDE (подсистема мониторинга и диагностики - Менеджер серверов).
    Уязвимые версии: вплоть до 9.1.5.7.
    Относительно легкая в реализации данная уязвимость позволяет провести успешную атаку по протоколу JMX, результатом которой может стать неавторизованный доступ к системе через Менеджер серверов.
    Устранение: установка обновления ядра системы (подсистемы мониторинга и диагностики) версии 9.2.0.1 или выше.

  • CVE-2016-0421
    Уязвимость в ядре JDE (подсистема мониторинга и диагностики - Менеджер серверов).
    Уязвимые версии: вплоть до 9.1.5.7.
    Несложная в реализации данная уязвимость позволяет провести успешную атаку по протоколу JMX, результатом которой может стать зависание системы или отказ в обслуживании (полноценная DoS атака).
    Устранение: установка обновления ядра системы (подсистемы мониторинга и диагностики) версии 9.2.0.1 или выше.

  • CVE-2016-0422
    Уязвимость в ядре JDE (Сервер приложений).
    Уязвимые версии: вплоть до 9.1.5.6.
    Средней сложности в реализации данная уязвимость позволяет провести успешную атаку, используя JDENET, результатом которой может стать неавторизованное получение доступа к конфиденциальной информации.
    Устранение: установка обновления ядра системы (Сервера приложений) версии 9.1.5.7, 9.2.0.1 или выше.

  • CVE-2016-0423
    Уязвимость в ядре JDE (Сервер приложений).
    Уязвимые версии: вплоть до 9.1.5.6.
    Относительно сложная в реализации данная уязвимость позволяет провести успешную атаку, используя JDENET, результатом которой может стать останов основного сетевого kernel процесса, что в свою очередь приведет к отказу в обслуживании Сервера приложений.
    Устранение: установка обновления ядра системы (Сервера приложений) версии 9.1.5.7, 9.2.0.1 или выше.

  • CVE-2016-0424
    Уязвимость в ядре JDE (Сервер приложений).
    Уязвимые версии: вплоть до 9.1.5.6.
    Средней сложности в реализации данная уязвимость позволяет провести успешную атаку, используя JDENET, результатом которой может стать останов вторичных сетевых kernel процессов, что в свою очередь приведет к отказу в обслуживании Сервера приложений.
    Устранение: установка обновления ядра системы (Сервера приложений) версии 9.1.5.7, 9.2.0.1 или выше.

  • CVE-2016-0425
    Уязвимость в ядре JDE (подсистема мониторинга и диагностики - Менеджер серверов).
    Уязвимые версии: вплоть до 9.1.5.6.
    Средней сложности в реализации данная уязвимость позволяет провести успешную атаку по протоколу JMX, результатом которой может стать неавторизованное получение доступа к конфиденциальной информации в Менеджере серверов.
    Устранение: установка обновления ядра системы (подсистемы мониторинга и диагностики) версии 9.1.5.7, 9.2.0.1 или выше.