BDU:2022-04831: Уязвимость компонента Oracle WebCenter Content программной платформы Oracle Fusion Middleware, позволяющая нарушителю раскрыть защищаемую информацию или получить доступ на чтение, изменение, добавление или удаление данных

Описание уязвимости Уязвимость компонента Oracle WebCenter Content программной платформы Oracle Fusion Middleware связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или получить доступ на чтение, изменение, добавление или удаление данных
Вендор Oracle Corp.
Наименование ПО Fusion Middleware
Версия ПО
  • 12.2.1.3.0
  • 12.2.1.4.0
Тип ПО ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 19.07.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujul2022.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения