10критическая
BDU:2017-01277
Уязвимость компонента Oracle Web Services программной платформы Oracle Fusion Middleware, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации
Опубликовано: 2017-06-02
Описание
Уязвимость компонента Oracle Web Services программной платформы Oracle Fusion Middleware. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на целостность, доступность и конфиденциальность информации с помощью воздействия на стек веб-служб JAXWS
Затрагиваемое ПО и версии
Fusion Middleware (11.1.1.9.0)Fusion Middleware (12.1.3.0.0)Fusion Middleware (11.1.1.7.0)Fusion Middleware (12.2.1.0.0)
Способ устранения
Использование рекомендаций:
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи