Solución de las vulnerabilidades de Jackson

Esta versión aborda las vulnerabilidades y las exposiciones comunes actualizando las bibliotecas jackson-databind. Jackson-databind es una biblioteca de Java que se utiliza para analizar JSON y otros formatos de datos. La vulnerabilidad se produce cuando la entrada del usuario se valida incorrectamente, lo que puede permitir a un atacante realizar una ejecución de código que proporciona la entrada de código diseñado malintencionadamente. Se han solucionado las siguientes vulnerabilidades y exposiciones comunes:
uim902
Jackson_Vulnerability
Esta versión aborda las vulnerabilidades y las exposiciones comunes actualizando las bibliotecas jackson-databind. Jackson-databind es una biblioteca de Java que se utiliza para analizar JSON y otros formatos de datos. La vulnerabilidad se produce cuando la entrada del usuario se valida incorrectamente, lo que puede permitir a un atacante realizar una ejecución de código que proporciona la entrada de código diseñado malintencionadamente. Se han solucionado las siguientes vulnerabilidades y exposiciones comunes:
  • CVE-2017-17485
  • CVE-2018-14720
  • CVE-2018-14721
  • CVE-2017-7525
  • CVE-2017-15095
  • CVE-2018-14718
  • CVE-2018-14719
  • CVE-2018-19360
  • CVE-2018-19361
  • CVE-2018-19362
  • CVE-2018-7489
  • DSA-4037
  • DSA-4004
  • DSA-4190
  • DSA-4114
  • CVE-2018-5968
  • CVE-2018-1000873
Las siguientes son las versiones mínimas de los elementos que se han actualizado explícitamente para esta funcionalidad:
  • adminconsoleapp 9.10
  • ad_response_mcs_templates 1.82
  • alarm-routing-service 9.03
  • apache_mcs_templates 1.72
  • automated_deployment_engine 9.10
  • cdm_mcs_templates 6.42
  • ems 10.21
  • exchange_monitor_mcs_templates 5.33
  • iis_mcs_templates 1.92
  • mcs_usm_patch 9.10
  • mcs_ws 9.10
  • mcs 9.03
  • mcs-cli 9.10
  • mps_webapp 8.5.6
  • mysql_mcs_templates 1.53
  • net_connect_mcs_templates 3.38
  • oracle_mcs_templates 5.35
  • ppm 3.51
  • restmon-uim 1.38
  • rsp_mcs_templates 5.35
  • sharepoint_mcs_templates 1.84
  • sqlserver_mcs_templates 5.42
  • telemetry 1.23
  • uimapi 9.10
  • wasp 9.10
  • webservices_rest 9.10