5.8высокая
BDU:2018-00942
Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным
Опубликовано: 2018-08-03
Описание
Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемым данным с использованием протокола HTTP
Затрагиваемое ПО и версии
Technical Foundation (12.1.1)Technical Foundation (12.1.2)Technical Foundation (12.1.3)Technical Foundation (12.2.3)Technical Foundation (12.2.4)Technical Foundation (12.2.5)Technical Foundation (12.2.6)Technical Foundation (12.2.7)
Способ устранения
Использование рекомендаций:
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
Оценка CVSS
| Балл | 5.8 — высокая опасность |
Источники и патчи