BDU:2018-00970: Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании

Описание уязвимости Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании с использованием протокола HTTP
Вендор Oracle Corp.
Наименование ПО Outside In Technology
Версия ПО 8.5.3
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Неправильный контроль доступа
Идентификатор типа ошибки CWE-284
Класс уязвимости Уязвимость архитектуры
Дата выявления 17.07.2018
Базовый вектор уязвимости
  • AV:N/AC:L/Au:N/C:C/I:N/A:P
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются