BDU:2022-03512: Уязвимость подкомпонента Attachments/File Upload компонента Oracle Applications Framework системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю модифицировать данные или получить несанкционированный доступ к защищаемой информации

Описание уязвимости Уязвимость подкомпонента Attachments/File Upload компонента Oracle Applications Framework системы автоматизации деятельности предприятия Oracle E-Business Suite существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, модифицировать данные или получить несанкционированный доступ к защищаемой информации при помощи сетевого HTTP протокола
Вендор Oracle Corp.
Наименование ПО E-Business Suite
Версия ПО 12.1.3, от 12.2.3 до 12.2.10 включительно
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки CWE-20
Класс уязвимости Уязвимость кода
Дата выявления 21.07.2021
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:M/Au:S/C:C/I:C/A:N
  • CVSS 3.0: AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,9) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujul2021.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются