阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
漏洞情报
搜索
NVD
应用程序
CVE-2018-1272
低危
Pivotal Spring Framework远程权限提升漏洞
CVE编号
CVE-2018-1272
利用情况
暂无
补丁情况
官方补丁
披露时间
2018-04-07
漏洞描述
Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。
Pivotal Spring Framework存在远程权限提升漏洞。攻击者可以漏洞获得提升权限。失败的开发尝试可能会导致拒绝服务条件。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:
https://pivotal.io/security/cve-2018-1272
参考链接
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
http://www.securityfocus.com/bid/103697
https://access.redhat.com/errata/RHSA-2018:1320
https://access.redhat.com/errata/RHSA-2018:2669
https://pivotal.io/security/cve-2018-1272
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2021.html
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
oracle
application_testing_suite
12.5.0.3
-
运行在以下环境
应用
oracle
application_testing_suite
13.1.0.1
-
运行在以下环境
应用
oracle
application_testing_suite
13.2.0.1
-
运行在以下环境
应用
oracle
application_testing_suite
13.3.0.1
-
运行在以下环境
应用
oracle
big_data_discovery
1.6.0
-
运行在以下环境
应用
oracle
communications_converged_application_server
*
Up to
(excluding)
7.0.0.1
运行在以下环境
应用
oracle
communications_diameter_signaling_router
*
Up to
(excluding)
8.3
运行在以下环境
应用
oracle
communications_performance_intelligence_center
*
Up to
(excluding)
10.2.1
运行在以下环境
应用
oracle
communications_services_gatekeeper
*
Up to
(excluding)
6.1.0.4.0
运行在以下环境
应用
oracle
enterprise_manager_ops_center
12.2.2
-
运行在以下环境
应用
oracle
enterprise_manager_ops_center
12.3.3
-
运行在以下环境
应用
oracle
goldengate_for_big_data
12.2.0.1
-
运行在以下环境
应用
oracle
goldengate_for_big_data
12.3.1.1
-
运行在以下环境
应用
oracle
goldengate_for_big_data
12.3.2.1
-
运行在以下环境
应用
oracle
healthcare_master_person_index
3.0
-
运行在以下环境
应用
oracle
healthcare_master_person_index
4.0
-
运行在以下环境
应用
oracle
health_sciences_information_manager
3.0
-
运行在以下环境
应用
oracle
insurance_calculation_engine
10.1.1
-
运行在以下环境
应用
oracle
insurance_calculation_engine
10.2
-
运行在以下环境
应用
oracle
insurance_calculation_engine
10.2.1
-
运行在以下环境
应用
oracle
insurance_rules_palette
10.0
-
运行在以下环境
应用
oracle
insurance_rules_palette
10.1
-
运行在以下环境
应用
oracle
insurance_rules_palette
10.2
-
运行在以下环境
应用
oracle
insurance_rules_palette
11.0
-
运行在以下环境
应用
oracle
insurance_rules_palette
11.1
-
运行在以下环境
应用
oracle
primavera_gateway
15.2
-
运行在以下环境
应用
oracle
primavera_gateway
16.2
-
运行在以下环境
应用
oracle
primavera_gateway
17.12
-
运行在以下环境
应用
oracle
retail_back_office
14.0
-
运行在以下环境
应用
oracle
retail_back_office
14.1
-
运行在以下环境
应用
oracle
retail_central_office
14.0
-
运行在以下环境
应用
oracle
retail_central_office
14.1
-
运行在以下环境
应用
oracle
retail_customer_insights
15.0
-
运行在以下环境
应用
oracle
retail_customer_insights
16.0
-
运行在以下环境
应用
oracle
retail_integration_bus
14.0.1
-
运行在以下环境
应用
oracle
retail_integration_bus
14.0.2
-
运行在以下环境
应用
oracle
retail_integration_bus
14.0.3
-
运行在以下环境
应用
oracle
retail_integration_bus
14.0.4
-
运行在以下环境
应用
oracle
retail_integration_bus
14.1.1
-
运行在以下环境
应用
oracle
retail_integration_bus
14.1.2
-
运行在以下环境
应用
oracle
retail_integration_bus
14.1.3
-
运行在以下环境
应用
oracle
retail_integration_bus
15.0.0.1
-
运行在以下环境
应用
oracle
retail_integration_bus
15.0.1
-
运行在以下环境
应用
oracle
retail_integration_bus
15.0.2
-
运行在以下环境
应用
oracle
retail_integration_bus
16.0
-
运行在以下环境
应用
oracle
retail_integration_bus
16.0.1
-
运行在以下环境
应用
oracle
retail_integration_bus
16.0.2
-
运行在以下环境
应用
oracle
retail_open_commerce_platform
5.3.0
-
运行在以下环境
应用
oracle
retail_open_commerce_platform
6.0.0
-
运行在以下环境
应用
oracle
retail_open_commerce_platform
6.0.1
-
运行在以下环境
应用
oracle
retail_order_broker
15.0
-
运行在以下环境
应用
oracle
retail_order_broker
16.0
-
运行在以下环境
应用
oracle
retail_order_broker
5.1
-
运行在以下环境
应用
oracle
retail_order_broker
5.2
-
运行在以下环境
应用
oracle
retail_point-of-sale
14.0
-
运行在以下环境
应用
oracle
retail_point-of-sale
14.1
-
运行在以下环境
应用
oracle
retail_predictive_application_server
14.0
-
运行在以下环境
应用
oracle
retail_predictive_application_server
14.1
-
运行在以下环境
应用
oracle
retail_predictive_application_server
15.0
-
运行在以下环境
应用
oracle
retail_predictive_application_server
16.0
-
运行在以下环境
应用
oracle
retail_returns_management
14.0
-
运行在以下环境
应用
oracle
retail_returns_management
14.1
-
运行在以下环境
应用
oracle
service_architecture_leveraging_tuxedo
12.1.3.0.0
-
运行在以下环境
应用
oracle
service_architecture_leveraging_tuxedo
12.2.2.0.0
-
运行在以下环境
应用
oracle
tape_library_acsls
8.4
-
运行在以下环境
应用
pivotal_software
spring_framework
*
Up to
(including)
4.2.9
运行在以下环境
应用
pivotal_software
spring_framework
*
From
(including)
4.3.0
Up to
(excluding)
4.3.15
运行在以下环境
应用
pivotal_software
spring_framework
*
From
(including)
5.0
Up to
(excluding)
5.0.5
运行在以下环境
系统
debian_9
libspring-java
*
Up to
(including)
4.3.5-1
运行在以下环境
系统
ubuntu_18.04.5_lts
libspring-java
*
Up to
(excluding)
4.3.19-1
运行在以下环境
系统
ubuntu_18.10
libspring-java
*
Up to
(excluding)
4.3.19-1
阿里云评分
2.4
攻击路径
远程
攻击复杂度
困难
权限要求
普通权限
影响范围
有限影响
EXP成熟度
未验证
补丁情况
官方补丁
数据保密性
无影响
数据完整性
无影响
服务器危害
无影响
全网数量
100
CWE-ID
漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
Exp相关链接
×