BDU:2019-00587: Уязвимость компонента Oracle User Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к защищаемой информации

Описание уязвимости Уязвимость компонента Oracle User Management системы автоматизации деятельности предприятия Oracle E-Business Suite связана с недостаточным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации с использованием протокола HTTP
Вендор Oracle Corp.
Наименование ПО E-Business Suite
Версия ПО 12.2.3, 12.2.4, 12.1.3, 12.2.5, 12.2.6, 12.2.7
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Неправильный контроль доступа
Идентификатор типа ошибки CWE-284
Класс уязвимости Уязвимость архитектуры
Дата выявления 16.10.2018
Базовый вектор уязвимости
  • AV:N/AC:L/Au:M/C:C/I:C/A:N
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -