BDU:2021-00659: Уязвимость компонента APIs централизованного хранилища информации Oracle Installed Base системы автоматизации деятельности предприятия Oracle E-Business Suite, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю модифицировать данные

Описание уязвимости Уязвимость компонента APIs централизованного хранилища информации Oracle Installed Base системы автоматизации деятельности предприятия Oracle E-Business Suite существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных при помощи HTTP-запросов
Вендор Oracle Corp.
Наименование ПО Installed Base
Версия ПО от 12.1.1 до 12.1.3 включительно, от 12.2.3 до 12.2.9 включительно
Тип ПО СУБД
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки CWE-20
Класс уязвимости Уязвимость кода
Дата выявления 20.01.2021
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:M/Au:N/C:N/I:P/A:N
  • CVSS 3.0: AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujan2021.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются